Avrupa DPP standartları, açıklandı.
27 May 2026 tarihinde, CEN ve CENELEC, Dijital Ürün Pasaportu için ilk altı Avrupa standardını — EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 ve EN 18223 — yayımladı; bunlar, Avrupa Komisyonu'nun M/604 standardizasyon talebi kapsamında ortak teknik komite JTC 24 tarafından geliştirildi. İki standart daha, FprEN 18239 (erişim hakları) ve FprEN 18246 (veri kimlik doğrulama), son aşamalarındadır. Bu sayfa, her birinin neyi kapsadığını, neden önemli olduğunu ve OpenDPP'nin bunlara karşı nerede durduğunu açıklar.
Son güncelleme: · CEN/CENELEC ve EUR-Lex kaynaklarına karşı gözden geçirildi
Yayımlandı — ancak henüz Resmî Gazete'de atıfta bulunulmadı
CEN/CENELEC tarafından yayımlanma ile AB Resmî Gazetesi'nde (OJEU) atıfta bulunulma farklı kilometre taşlarıdır. Yukarıdaki altı standart mevcuttur ve bugün uygulanabilir, ancak henüz hiçbiri OJEU'da atıf almamıştır; atıf aldıklarında, bunlara uygunluk, ilgili ESPR gereksinimlerine uygunluk karinesine zemin oluşturacaktır. O zamana kadar, standartlara göre inşa etmek hukuki bir kısa yol değil, sağlam mühendislik ve makul bir risk azaltmadır.
Bir tedarikçi size sistemlerinin "DPP standartlarına karşı sertifikalı olduğunu" söylerse, hangi standart, hangi madde ve kim tarafından olduğunu sorun — June 2026 itibarıyla ne bir OJEU atfı ne de karşısında sertifika verilecek uyumlaştırılmış bir sertifikasyon şeması mevcuttur.
— Satın alma için yararlı bir soruEN 18216:2026 — Veri değişim protokolleri
EN 18216:2026, Dijital Ürün Pasaportu verisini sistemler arasında değiştirmek için kullanılan protokolleri belirtir — pasaport verisinin ekonomik operatörler, hizmet sağlayıcılar, otoriteler ve diğer katılımcılar arasında nasıl aktarıldığını.
Neden önemli. Veri alışverişi, tedarikçi bağımlılığının (vendor lock-in) genellikle gizlendiği yerdir. Standart bir aktarım protokolü, bir sistemde oluşturulan bir pasaportun, her muhatap için özel bir entegrasyon gerektirmeden başka bir sistem tarafından okunabilmesi anlamına gelir.
OpenDPP nerede duruyor. OpenDPP, pasaportları açık, içerik müzakereli (content-negotiated) HTTP üzerinden sunar (HTML, W3C JSON-LD, AAS); böylece standartlara duyarlı her tüketici bunları okuyabilir.
EN 18219:2026 — Benzersiz tanımlayıcılar
EN 18219:2026, her Dijital Ürün Pasaportu'nun kalbindeki benzersiz tanımlayıcıları belirler: Benzersiz Ürün Tanımlayıcısı (UPI), Benzersiz Operatör Tanımlayıcısı (UOI) ve Benzersiz Tesis Tanımlayıcısı (UFI) ile bunların oluşturulması ve çözümlenmesine ilişkin kuralları.
Neden önemli. Tanımlayıcı, önümüzdeki 15+ yıl boyunca pasaportun birincil anahtarıdır; AB kayıt sisteminin dizinleyeceği ve her QR kodunun nihai olarak çözümlendiği şeydir.
OpenDPP nerede duruyor. OpenDPP, GS1 tabanlı tanımlayıcılar (GTIN/GRAI ürün anahtarları, mod-10 doğrulamalı GLN tesis tanımlayıcıları) düzenler ve bunları GS1 Digital Link URI'leri aracılığıyla çözümler.
EN 18220:2026 — Veri taşıyıcıları
EN 18220:2026, bir ürünü pasaportuna bağlayan fiziksel veri taşıyıcılarını — taranabilir QR / 2D data-matrix kodları, NFC ve RFID — ve bir taşıyıcının benzersiz tanımlayıcıyı nasıl kodladığını belirler.
Neden önemli. Taşıyıcı, bir tüketicinin pasaportta dokunduğu tek kısımdır: tek bir tarama, yıllarca hizmet sonrasında bile doğru birim için doğru kaydı açmalıdır.
OpenDPP nerede duruyor. OpenDPP, GS1 AI 21'deki gerçek seri numarasını taşıyan birim bazlı kodlar dahil olmak üzere, baskı kalitesinde GS1 Digital Link QR kodları (PNG/SVG) üretir. NFC ve RFID taşıyıcıları standardın kapsamında yer alır ancak OpenDPP tarafından uygulanmamaktadır.
EN 18221:2026 — Veri depolama, arşivleme ve kalıcılık
EN 18221:2026, Dijital Ürün Pasaportu verilerinin nasıl depolanacağını, arşivleneceğini ve erişilebilir tutulacağını belirler — bunun içinde, ürünün piyasaya sürülmesinden sonra (yaklaşık 15 yıl mertebesinde) uzun bir ufuk boyunca, ihraç eden şirketin akıbetinden bağımsız olarak pasaportun çözümlenebilir kalması beklentisi de yer alır.
Neden önemli. Bu, "dijital ölüm" sorununa yanıt verir: ihraç edeni satın alındığında, sistemlerini taşıdığında ya da iflas ettiğinde ortadan kaybolan bir pasaport, kalıcılık yükümlülüğünü yerine getirmez.
OpenDPP nerede duruyor. OpenDPP, pasaportları arşivleme yoluyla kamuya açık şekilde çözümlenebilir tutar: operatörler ve çalışma alanları yumuşak silmeyle (soft-delete) kaldırılır, pasaportlar yapılandırılmış saklama penceresi boyunca (varsayılan olarak 15 yıl) saklanır ve saklama süresi dolmadan kalıcı silme reddedilir.
EN 18222:2026 — Yaşam döngüsü yönetimi ve aranabilirlik için API'ler
EN 18222:2026, bir Dijital Ürün Pasaportu'nu yaşam döngüsü boyunca yönetmek için — oluşturma, güncelleme, durum değişiklikleri — ve pasaport verilerinde arama yapmak için uygulama programlama arayüzlerini belirler.
Neden önemli. Bu, DPP'yi statik bir web sayfasından altyapıya dönüştürür: ERP/PLM sistemleri, pazar yerleri ve geri dönüşümcüler portallara değil, makine API'lerine ihtiyaç duyar.
OpenDPP nerede duruyor. OpenDPP, pasaport oluşturma, yaşam döngüsü durum değişiklikleri (aktif, geri çağrılmış, hizmetten çıkarılmış), birim bazlı telemetri ve webhook bildirimleri için bir REST API sunar.
EN 18223:2026 — Sistem birlikte çalışabilirliği
EN 18223:2026, Dijital Ürün Pasaportu sistemleri arasındaki birlikte çalışabilirlik gereksinimlerini — farklı sağlayıcılardan gelen pasaportların tek bir araç zinciriyle okunabilmesi için ortak veri formatları ve anlambilimi — belirler.
Neden önemli. Birlikte çalışabilirlik, düzenlemenin parçalanmaya verdiği yanıttır: binlerce ihraç eden, tek bir tüketici deneyimi.
OpenDPP nerede duruyor. OpenDPP, ortak ontolojilerle W3C JSON-LD yayımlar ve aynı pasaportun bir Asset Administration Shell (AAS v3.0) temsilini sunar.
Sırada izlenecek iki standart
-
FprEN 18239 — Erişim hakları yönetimiNihai taslak — yayımın yaklaşık September 2026 civarında beklenmesi. Kısıtlı pasaport verilerine erişimin nasıl yönetileceğini tanımlar — hangi rollerin (yetkili makamlar, tamircilik yapanlar, geri dönüşümcüler, meşru menfaati olan kişiler) hangi veri katmanlarını okuyabileceğini ve bunun nasıl uygulanıp belgeleneceğini. OpenDPP'nin rol tabanlı erişim kontrolleri ve meşru menfaat erişim akışı, taslağın katmanlandırma modeline göre inşa edilmiştir.
-
FprEN 18246 — Veri kimlik doğrulama ve bütünlükNihai taslak, resmi oylamada. Pasaport verisinin nasıl kimlik doğrulamasından geçirildiğini tanımlar — herhangi bir tarafın, bir pasaportun gerçekten beyan edilen operatörden geldiğini ve değiştirilmediğini doğrulayabilmesi için Elektronik İmzalı Veri Yapıları (ESDC). OpenDPP, pasaportları nihai taslağın modeline göre eIDAS gelişmiş elektronik mühürlerle mühürler; herhangi bir doğrulayıcı bir mührü çevrimdışı kontrol edebilir.
Bu gerçekler nereden geliyor
Standartların statüsü: CEN/CENELEC (JTC 24 yayınları, 27 May 2026). Düzenleyici temel: Regulation (EU) 2024/1781 (ESPR) ve Avrupa Komisyonu'nun ESPR uygulama merkezi. Yürürlüğe giriş takvimi için bkz. ESPR zaman çizelgesi; kayıt sistemi için bkz. AB DPP Kayıt Sistemi açıklayıcısı.
Sekizini de okumadan standartların üzerine inşa edin.
OpenDPP, EN 182xx serisini takip eder ve onu rehberli bir iş akışına dönüştürür — mühürlenmiş, standartlara hizalı bir pasaportu dakikalar içinde görün.
Demo rezervasyonu yapın27 May 2026 tarihinde CEN ve CENELEC, Avrupa Komisyonu'nun M/604 standardizasyon talebi kapsamında ortak teknik komite JTC 24 tarafından geliştirilen ilk altı Avrupa Dijital Ürün Pasaportu standardını yayınladı: EN 18216 (veri değişim protokolleri), EN 18219 (benzersiz tanımlayıcılar), EN 18220 (veri taşıyıcıları), EN 18221 (veri depolama, arşivleme ve kalıcılık), EN 18222 (yaşam döngüsü yönetimi ve aranabilirlik için API'ler) ve EN 18223 (sistem birlikte çalışabilirliği). İki tanesi daha hazırlık aşamasında: FprEN 18239 (erişim hakları yönetimi) ve FprEN 18246 (veri kimlik doğrulaması ve bütünlüğü). Henüz hiçbiri AB Resmi Gazetesi'nde atıfta bulunulmadığından, bugün uygunluk karinesi mevcut değildir.
Avrupa DPP standartları (EN 182xx) · Son inceleme