Şirketler ve Uluslararası Ticaret Hukuku

Bilişim ve Yazılım Şirketlerinde Birleşme ve Devralmalar (M&A) ile Hukuki Due Diligence Süreci

Q: Şirket satışı sonrasında eski sahibinin hukuki sorumluluğu biter mi?

Hisse Devir Sözleşmesinde (SPA) yer alan 'Beyan ve Tekeffüller' maddesi gereği, satıcının gizlediği veya şirketin geçmiş dönemine ait olan vergi, işçi alacağı veya KVKK ihlali gibi bir ceza ortaya çıkarsa, yatırımcı bu bedeli eski sahibinden rücu yoluyla talep edebilir. Sorumluluk, sözleşmede belirlenen zamanaşımı süreleri boyunca devam eder.

Sayfa İçindekiler

1. Bilişim Sektöründe Birleşme ve Devralma (M&A) Dinamikleri
2. Hukuki Due Diligence (Durum Tespiti) Nedir ve Neden Hayatidir?
3. Yazılım Şirketlerine Özel Riskler: Fikri Mülkiyet ve Kaynak Kodlar
4. KVKK Uyumluluğu ve Siber Güvenlik Altyapısının Denetimi
5. Yabancı Yatırımcılar ve Hisse Devir Sözleşmeleri (SPA)
6. Sıkça Sorulan Sorular

Türkiye, son yıllarda özellikle yazılım, oyun (gaming), e-ticaret ve siber güvenlik girişimlerinin (startup) aldığı milyarlarca dolarlık uluslararası yatırımlarla küresel teknoloji pazarının en önemli merkezlerinden biri haline gelmiştir. Bu hızlı büyüme, teknoloji şirketlerine yönelik Birleşme ve Devralma (Mergers & Acquisitions - M&A) işlemlerini şirketler hukukunun en dinamik alanı konumuna taşımıştır.

Geleneksel üretim şirketlerinin aksine, bilişim şirketlerinin en büyük değeri fabrikaları veya gayrimenkulleri değil; sahip oldukları yazılım kodları, algoritmalar, kullanıcı verileri ve fikri mülkiyet haklarıdır. Bu nedenle, bir teknoloji şirketine melek yatırımcı (angel investor) alırken veya şirketin tamamı yabancı bir fona devredilirken yürütülecek hukuki süreçlerin, hem Şirketler Hukuku hem de Bilişim Hukuku perspektifiyle milimetrik olarak kurgulanması zorunludur.

Bilişim Sektöründe Birleşme ve Devralma (M&A) Dinamikleri

Bilişim sektöründeki M&A işlemleri genellikle bir şirketin hisselerinin devri (Share Deal) veya uygulamanın/yazılımın malvarlığı olarak devri (Asset Deal) şeklinde gerçekleşir. Yabancı yatırım fonları veya küresel teknoloji devleri, hedef şirketi satın almadan önce o şirketin röntgenini çekmek isterler. Bu röntgen işlemine hukuki literatürde "Due Diligence (Durum Tespiti)" adı verilir.

Hukuki Due Diligence (Durum Tespiti) Nedir ve Neden Hayatidir?

Hukuki Due Diligence, alıcı (yatırımcı) şirketin, hedef şirketi satın almadan önce tüm hukuki altyapısını, geçmiş sözleşmelerini, devam eden davalarını ve yasal risklerini uzman avukatlar aracılığıyla denetlemesidir.

Geleneksel bir şirketin durum tespitinde vergi borçları veya işçi alacakları öne çıkarken, bir yazılım veya teknoloji şirketinin denetiminde (Tech Due Diligence) odak noktası tamamen dijital varlıkların yasal statüsüdür. Bu aşamada karşılaşılan hukuki pürüzler ("Deal Breaker" - anlaşmayı bozan unsurlar), şirket değerlemesini (valuation) milyonlarca dolar aşağı çekebilir veya satışın tamamen iptal olmasına yol açabilir.

Yazılım Şirketlerine Özel Riskler: Fikri Mülkiyet ve Kaynak Kodlar

Bir yazılım şirketini satın alan yatırımcının en büyük korkusu, "Satın aldığım bu uygulamanın kodları gerçekten bu şirkete mi ait?" sorusudur. Hukuki inceleme aşamasında şu unsurlar titizlikle denetlenir:

Açık Kaynak Kod (Open Source) Lisansları: Şirketin ürettiği yazılımda kullanılan açık kaynak kod kütüphanelerinin (GPL, MIT, Apache) lisans şartlarına uyulup uyulmadığı. Uyulmamışsa, yazılımın ticari sırları tehlikeye girebilir.
Çalışan ve Yazılımcı Sözleşmeleri: Şirkette çalışan yazılımcıların, yazdıkları kodlar üzerindeki Fikri ve Sınai mülkiyet haklarını (FSEK kapsamında) şirkete usulüne uygun devredip devretmediği. Bu devir sözleşmeleri eksikse, yazılımcı ileride yazılımın satışı üzerinde hak iddia edebilir.
Marka ve Patent Tescilleri: Şirketin ana ürününün, logosunun ve algoritmalarının ulusal ve uluslararası mecralarda (WIPO, Türk Patent) tescilli olup olmadığı.

KVKK Uyumluluğu ve Siber Güvenlik Altyapısının Denetimi

Günümüzde uluslararası yatırımcıların (özellikle Avrupalı yatırım fonlarının) M&A süreçlerinde en çok dikkat ettiği ikinci husus veri güvenliği ve hukuki uyumdur (Compliance). Şirketin elinde bulundurduğu kullanıcı verilerinin 6698 sayılı KVKK ve Avrupa Birliği GDPR standartlarına uygun toplanıp toplanmadığı incelenir. Daha önce gerçekleşmiş ve gizlenmiş siber saldırılar veya bildirilmemiş veri sızıntıları, satın alma sonrası yeni yönetime devasa cezalar olarak döneceğinden, bu aşamada ciddi bir siber güvenlik ve Bilişim Hukuku denetimi yapılır.

Yabancı Yatırımcılar ve Hisse Devir Sözleşmeleri (SPA)

Durum tespiti raporu olumlu sonuçlandığında, taraflar masaya oturarak Hisse Alım/Satım Sözleşmesini (Share Purchase Agreement - SPA) ve Hissedarlar Sözleşmesini (Shareholders Agreement - SHA) imzalarlar. Bu sözleşmelerde; satıcının şirketin durumuna dair verdiği beyan ve tekeffüller (Representations and Warranties), olası bir vergi/ceza çıkması durumunda tazmin yükümlülükleri ve uyuşmazlık halinde hangi ülkenin tahkim (arbitration) merkezinin yetkili olacağı gibi uluslararası şirketler hukuku unsurları ince elenip sık dokunarak kaleme alınır.

Sıkça Sorulan Sorular

▶ Yazılım şirketimi satarken kaynak kodlarımı önceden göstermek zorunda mıyım?

Hayır, M&A süreçlerinin başlangıcında ticari sırlarınızı ve kaynak kodlarınızı hemen paylaşmanız risklidir. İnceleme (Due Diligence) sürecine geçilmeden önce taraflar arasında ağır cezai şartlar içeren bir Gizlilik Sözleşmesi (Non-Disclosure Agreement - NDA) imzalanması hukuki bir zorunluluktur.

▶ Due Diligence (Durum Tespiti) raporu ne kadar sürede hazırlanır?

Süreç, hedef şirketin büyüklüğüne, departmanlarına ve dijital varlıklarının hacmine göre değişmektedir. Ancak kapsamlı bir veri odası (Data Room) kurulumu ve incelenmesi genellikle 3 hafta ile 2 ay arasında sürmektedir.

▶ Şirket satışı sonrasında eski sahibinin hukuki sorumluluğu biter mi?

Hisse Devir Sözleşmesinde (SPA) yer alan "Beyan ve Tekeffüller" maddesi gereği, satıcının gizlediği veya şirketin geçmiş dönemine ait olan vergi, işçi alacağı veya KVKK ihlali gibi bir ceza ortaya çıkarsa, yatırımcı bu bedeli eski sahibinden rücu yoluyla talep edebilir. Sorumluluk, sözleşmede belirlenen zamanaşımı süreleri boyunca devam eder.

Ankara merkezli Pars Hukuk Bürosu olarak, Şirketler Hukuku ve Bilişim Hukuku alanlarındaki disiplinlerarası uzmanlığımızla teknoloji firmalarının ve girişimlerin Birleşme ve Devralma (M&A) süreçlerini uçtan uca yönetmekteyiz. Yabancı veya yerli yatırım alma aşamasında olan şirketleriniz için Hukuki Durum Tespiti (Due Diligence) yapılması, Gizlilik Sözleşmelerinin (NDA), Niyet Mektuplarının (Term Sheet) ve Hisse Devir Sözleşmelerinin (SPA/SHA) uluslararası normlarda hazırlanması amacıyla yüksek profilli hukuki müşavirlik sunuyoruz. Şirketinizin ticari değerini ve dijital varlıklarını yasal güvence altına almak için iletişim sayfamızdan kurumsal hukuk ekibimize ulaşabilirsiniz.

ŞİRKET SATIN ALMA (M&A) VE BİRLEŞME SÜREÇLERİ İÇİN BİZE ULAŞIN

YASAL UYARI VE BİLGİLENDİRME: Bu makale genel hukuki bilgilendirme amacıyla hazırlanmış olup, somut bir şirket birleşmesi mütalaası niteliği taşımamaktadır. Her şirketin birleşme/devralma süreci, faaliyet alanı, sahip olduğu fikri mülkiyetler ve uluslararası vergi mevzuatı çerçevesinde münhasıran değerlendirilmelidir. Yüksek sermayeli yatırımlardan önce mutlaka alanında uzman bir Şirketler Hukuku avukatından mütalaa alınmalıdır.