Bir startup yatırım alamadığında sebep çoğu zaman ürün değildir. Bazen ürün çalışır, ekip güçlüdür, pazar büyüktür, büyüme hikayesi ikna edicidir. Ancak yatırımcı due diligence sürecine girdiğinde bambaşka bir tabloyla karşılaşır: Yazılım şirkete ait değildir, kurucular arasında yazılı bir sözleşme yoktur, hisse yapısı dağınıktır, KVKK süreçleri eksiktir, çalışanlarla fikri mülkiyet devri yapılmamıştır veya şirket yatırım almaya uygun bir hukuki zeminde kurulmamıştır.
İşte bu noktada yatırım görüşmesi artık “şirketin ne kadar büyüyebileceği” sorusundan çıkar; “bu şirkete yatırım yapmak ne kadar güvenli?” sorusuna dönüşür.
Due diligence, yatırımcının girişimi yalnızca finansal olarak incelemesi değildir. Hukuki, ticari, fikri mülkiyet, veri koruma, sözleşmesel ve kurumsal risklerin birlikte değerlendirildiği bir güven testidir. Bir yatırımcı için iyi fikir önemlidir. Ancak yatırım yapılabilir şirket, yalnızca iyi fikre sahip olan şirket değildir. Yatırım yapılabilir şirket; sahip olduğu ürünü, kodu, markayı, veriyi, sözleşmeleri, çalışan ilişkilerini ve ortaklık yapısını hukuken taşıyabilen şirkettir.
Türkiye’de startup ekosistemi olgunlaştıkça yatırımcıların baktığı başlıklar da değişiyor. Artık yalnızca “kaç kullanıcı var?”, “gelir modeli nedir?”, “değerleme ne kadar?” soruları sorulmuyor. Bunların yanında şu sorular da masaya geliyor:
· Bu yazılım gerçekten şirkete mi ait?
· Kurucular ayrılırsa hisseler ne olacak?
· Şirketin pay defteri ve cap table’ı uyumlu mu?
· KVKK süreçleri tamam mı?
· Çalışanlar ve freelancer geliştiriciler mali hak devri yaptı mı?
· Yatırım sonrası veto, imtiyaz, drag along, tag along hükümleri nasıl işleyecek?
· Exit aşamasında Rekabet Kurulu izni gerekir mi?
Bu sorulara net cevap veremeyen girişimler için yatırım süreci uzar, değerleme düşer veya yatırım tamamen iptal olabilir.
1. Kurucular Arasında Yazılı Sözleşme Olmaması
Birçok startup, başlangıçta güven ilişkisiyle kurulur.
· “Biz zaten arkadaşız.”
· “Şimdilik sözleşmeye gerek yok.”
· “Yatırım gelince düzenleriz.”
Ancak yatırımcı açısından bu yaklaşım ciddi bir kırmızı bayraktır. Çünkü kurucu ortaklar arasında yazılı bir founder agreement yoksa, şirketin en temel ilişkisi belirsizdir. Kurucuların görevleri, şirkete ayıracakları zaman, ayrılma halinde hisselerin akıbeti, rekabet yasağı, gizlilik yükümlülüğü, fikri mülkiyet devri ve karar alma mekanizması net değilse yatırımcı şu riski görür:
Bugün yatırım yaptığı şirket, yarın kurucu ortak kavgası nedeniyle yönetilemez hale gelebilir.
Founder agreement yalnızca “ortaklar arasında protokol” değildir. Girişimin kriz anında nasıl ayakta kalacağını belirleyen belgedir.
2. Hissedarlık Yapısının Dağınık veya Yatırıma Uygun Olmaması
Due diligence sürecinde yatırımcıların ilk incelediği belgelerden biri cap table’dır.
· Kim ne kadar paya sahip?
· Paylar gerçekten taahhüt edildi mi?
· Pay defteri güncel mi?
· Hisse devri işlemleri usulüne uygun mu?
· Eski ortaklar, danışmanlar veya pasif kişiler hala pay sahibi mi?
Özellikle erken aşama startuplarda sık görülen sorunlardan biri, geçmişte “yardım etti”, “tanıştırma yaptı”, “bir süre kod yazdı” diye kişilere küçük paylar verilmesidir. Bu paylar başlangıçta önemsiz görünür. Ancak yatırım turunda bu kişiler sözleşmenin tarafı haline gelir ve süreç karmaşıklaşır.
Yatırımcı açısından dağınık hissedarlık yapısı, ileride karar alma, sermaye artırımı, exit, yeni yatırım turu ve pay devri süreçlerinde engel yaratabilecek bir risktir. Bu nedenle yatırım öncesinde cap table’ın sade, izah edilebilir ve hukuken belgelenebilir olması gerekir.
3. Şirket Türünün ve Sermaye Yapısının Yatırıma Uygun Olmaması
Türkiye’de birçok girişim başlangıçta limited şirket olarak kuruluyor. Bu pratik ve maliyet açısından anlaşılabilir. Ancak yatırım alma hedefi olan girişimlerde anonim şirket yapısı çoğu zaman daha elverişlidir. Anonim şirketlerde pay devri, yatırım turları, imtiyazlı paylar, yönetim kurulu yapısı, kayıtlı sermaye sistemi ve ilerideki exit süreçleri daha esnek kurgulanabilir.
Güncel düzenlemeler uyarınca yeni kurulacak anonim şirketlerde asgari sermaye 250.000 TL, limited şirketlerde 50.000 TL, kayıtlı sermaye sistemini kabul eden halka açık olmayan anonim şirketlerde ise başlangıç sermayesi 500.000 TL’dir. Bu yalnızca teknik bir kuruluş detayı değildir. Yatırımcı açısından şirketin yatırım almaya hazır olup olmadığını gösteren kurumsal bir göstergedir. Yanlış şirket türü veya zayıf sermaye yapısı, yatırım sürecinde dönüşüm, esas sözleşme değişikliği, sermaye artırımı ve pay devri gibi ek işlemler doğurur. Bu da süreci uzatır ve yatırımcının risk algısını artırır.
4. Yazılım ve Fikri Mülkiyet Haklarının Şirkete Ait Olmaması
Startup due diligence sürecinin en kritik sorularından biri şudur:
Ürün kimin?
Bu soru basit görünür. Ancak birçok girişimde cevap sanıldığı kadar net değildir.
-Kod bir kurucunun şahsi GitHub hesabında olabilir.
-İlk MVP bir freelancer tarafından geliştirilmiş olabilir.
-Mobil uygulama bir ajansa yaptırılmış olabilir.
-Marka başvurusu şirket yerine kurucu adına yapılmış olabilir.
-Çalışan geliştiricilerle mali hak devri yapılmamış olabilir.
Bu durumda şirketin yatırımcıya sunduğu en değerli varlık, hukuken şirketin malvarlığı içinde görünmeyebilir.
Yazılım, Fikir ve Sanat Eserleri Kanunu kapsamında korunabilir. Ancak koruma ile mülkiyet aynı şey değildir. Yazılımı geliştiren kişi ile şirket arasındaki sözleşmede mali hakların açık, kapsamlı ve yazılı şekilde devredilmesi gerekir. Yatırımcı için bu risk çok büyüktür. Çünkü yatırım yaptığı şirket, aslında sahip olmadığını sandığı bir teknoloji üzerinden değerleme alıyor olabilir.
5. Freelancer ve Ajans Sözleşmelerinin Eksikliği
Erken aşama girişimlerin büyük kısmı ürün geliştirme sürecinde freelancer, ajans veya dış geliştiricilerle çalışır. Bu model hızlıdır, esnektir ve maliyet avantajı sağlar. Ancak hukuki altyapı kurulmazsa ileride ciddi fikri mülkiyet krizleri doğurur.
Bir freelancer’a ödeme yapılmış olması, her zaman yazılım üzerindeki tüm mali hakların şirkete geçtiği anlamına gelmez. Sözleşmede işin kapsamı, kaynak kod teslimi, mali hak devri, üçüncü kişi haklarından ari olma taahhüdü, açık kaynak kullanım şartları, gizlilik ve rekabet hükümleri ayrıca düzenlenmelidir.
Due diligence sırasında yatırımcı genellikle şu belgeleri görmek ister:
· Yazılım geliştirme sözleşmeleri,
· Mali hak devir hükümleri,
· Kaynak kod teslim tutanakları,
· Açık kaynak lisans envanteri,
· Freelancer ve ajans gizlilik taahhütleri.
Bu belgeler yoksa yatırımcı için risk şudur: Ürünün kritik bir parçası üzerinde üçüncü bir kişinin hak iddiası ortaya çıkabilir.
6. Marka, Patent ve Ticari Sır Stratejisinin Kurulmamış Olması
Startup’lar çoğu zaman ürüne odaklanır; marka, patent ve ticari sır stratejisini sonraya bırakır. Ancak yatırımcı açısından marka ve fikri mülkiyet koruması yalnızca hukuki bir detay değildir. Şirket değerinin korunmasıdır.
Marka şirket adına tescilli değilse, ileride aynı veya benzer marka için üçüncü kişilerle uyuşmazlık çıkabilir. Patentlenebilir bir teknik çözüm kamuya açıklanmışsa, yenilik niteliği zarar görebilir. Ticari sır niteliğindeki algoritma, veri seti, müşteri listesi veya iş modeli gizlilik önlemleriyle korunmuyorsa, şirketin rekabet avantajı zayıflar.
Özellikle teknoloji girişimlerinde çalışan buluşları da ayrıca önemlidir. Çalışanın iş ilişkisi sırasında geliştirdiği hizmet buluşlarında işverenin belirli sürelerde hak talep etmesi ve süreci yazılı yürütmesi gerekir. Aksi halde şirket, patentlenebilir teknolojik çıktılar üzerinde hak kaybı yaşayabilir. Yatırımcı bu tabloya baktığında yalnızca bugünkü ürünü değil, şirketin gelecekteki korunabilir rekabet avantajını da değerlendirir.
7. KVKK ve Veri Koruma Uyumunun Eksikliği
Veri işleyen veya veri odaklı çalışan her startup için KVKK uyumu artık ertelenebilir bir konu değildir.
SaaS, fintech, healthtech, edtech, pazaryeri, yapay zeka ve mobil uygulama girişimlerinde kişisel veri işleme faaliyeti çoğu zaman iş modelinin merkezindedir. Buna rağmen birçok girişimde aydınlatma metni, açık rıza süreçleri, veri işleme envanteri, saklama-imha politikası, veri işleyen sözleşmeleri ve yurt dışına veri aktarım mekanizmaları eksik kalır. Yatırımcı açısından KVKK riski yalnızca idari para cezası riski değildir. Asıl soru şudur:
Bu startup, veriyi hukuka uygun şekilde işleyerek büyüyebilir mi?
Özellikle yurt dışı servis sağlayıcıları, bulut sistemleri, CRM araçları, analitik yazılımlar ve yapay zeka altyapıları kullanan girişimlerde veri aktarım süreçlerinin ayrıca değerlendirilmesi gerekir.
2024 sonrası yurt dışına veri aktarım rejiminde standart sözleşmeler, uygun güvenceler ve bildirim yükümlülükleri daha kritik hale gelmiştir. Standart sözleşmelerin imzalanmasından sonra Kuruma bildirim süresi gibi teknik yükümlülükler dahi due diligence sürecinde incelenebilir. Veri işleme modeli belirsiz olan bir startup, yatırımcı için ölçeklenebilirlik riski taşır.
8. Çalışan Sözleşmeleri, Rekabet Yasağı ve Gizlilik Eksikleri
Startup’ların büyümesi çoğu zaman çalışanlar üzerinden gerçekleşir. Ancak çalışan ilişkileri hukuken doğru kurulmamışsa, yatırım sürecinde ciddi riskler ortaya çıkar.
Özellikle yazılımcılar, ürün yöneticileri, veri bilimcileri, satış ekipleri ve üst düzey yöneticilerle yapılan sözleşmelerde şu başlıklar kritik hale gelir:
-Gizlilik,
-Fikri mülkiyet devri,
-Rekabet yasağı,
-Müşteri ve çalışan ayartmama,
-Veri güvenliği,
-Şirket ekipmanları ve kaynak kod erişimi,
-İşten ayrılma sonrası yükümlülükler.
Ancak burada dikkat edilmesi gereken nokta şudur: Rekabet yasağı sınırsız ve ölçüsüz yazılamaz. Süre, yer, konu ve menfaat dengesi gözetilmelidir.
Yatırımcı, şirketin kilit çalışanlarını kaybetmesi halinde ürünün devam edip edemeyeceğini ve ayrılan kişilerin rakip bir yapı kurup kuramayacağını değerlendirir. Çalışan sözleşmeleri zayıfsa, şirketin insan kaynağı üzerinden sahip olduğu değer de zayıflar.
9. ESOP, Vesting ve Kurucu Ayrılığı Mekanizmalarının Olmaması
Startup dünyasında en sık ihmal edilen konulardan biri vesting yapısıdır. Bir kurucu erken ayrıldığında tüm hisselerini yanında götürüyorsa, geride kalan ekip için ciddi bir adaletsizlik doğar. Daha önemlisi yatırımcı açısından şirketin sermaye yapısı bozulur.
Vesting ve reverse vesting mekanizmaları, kurucuların ve kilit çalışanların şirkete katkısını zamana yayarak düzenler. Good leaver / bad leaver ayrımı ise ayrılma sebebine göre payların veya hakların nasıl değerlendirileceğini belirler.
ESOP ise yetenekli çalışanları şirkete bağlamak için önemli bir araçtır. Ancak Türkiye’de klasik Amerikan tipi ESOP modellerinin doğrudan uygulanması her zaman kolay değildir. Bu nedenle gerçek pay opsiyonu, phantom share, prim sistemi veya sözleşmesel hak modelleri dikkatli kurgulanmalıdır. Yatırımcı açısından buradaki temel soru şudur:
Bu şirket, kurucular ve kilit ekip olmadan da sürdürülebilir mi?
Vesting ve ESOP yapısı olmayan bir startup’ta insan kaynağı riski doğrudan yatırım riskine dönüşür.
10. Yatırım Sözleşmeleri, Kitle Fonlaması ve Exit Risklerinin Yanlış Kurgulanması
Yatırım sürecinde term sheet, pay sahipleri sözleşmesi, pay devir sözleşmesi, SAFE, dönüştürülebilir borç araçları ve kitle fonlaması belgeleri birlikte değerlendirilmelidir.
Term sheet çoğu zaman “ön mutabakat” gibi görülür. Ancak gizlilik, münhasırlık, masraflar, bağlayıcı hükümler ve yatırımcının çıkış hakları bakımından ciddi sonuçlar doğurabilir.
SAFE ve convertible note gibi yabancı hukuk kökenli araçlar da Türkiye’de birebir kopyalanmamalıdır. Bu belgeler sermaye artırımı, paya dönüşüm, borç ilişkisi, vergisel sonuçlar ve şirketler hukuku bakımından ayrıca uyarlanmalıdır.
Kitle fonlaması yoluyla yatırım alan girişimlerde ise SPK düzenlemeleri, bilgi formu, yatırımcı bilgilendirmesi, platform yükümlülükleri ve anonim şirkete dönüşüm gibi başlıklar ayrıca önem taşır. Bilgi formunda yer alan eksik veya yanıltıcı açıklamalar, ileride sorumluluk doğurabilir.
Exit aşamasında ise yalnızca pay devri sözleşmesi yeterli değildir. Rekabet hukuku, ortak kontrol, veto hakları, rekabet etmeme hükümleri ve belirli hallerde Rekabet Kurulu izni gündeme gelebilir. Yatırımcı bu nedenle sadece girişe değil, çıkışa da bakar. Çünkü iyi yatırım, yalnızca doğru şirkete girmek değil; doğru zamanda, doğru hukuki zeminde çıkabilmektir.
Due Diligence Sürecinde Hukuki Risklerin Pratik Sonucu
Bu risklerin her biri tek başına yatırımın iptaline neden olmayabilir. Ancak birleştiğinde yatırımcı açısından şirketin risk profilini ciddi şekilde değiştirir.
Örneğin:
· IP devri eksikse değerleme düşebilir.
· KVKK uyumu yoksa kapanış ön şartı getirilebilir.
· Pay defteri ve cap table uyumsuzsa yatırım ertelenebilir.
· Kurucu sözleşmesi yoksa yatırımcı ek taahhüt isteyebilir.
· Vesting yoksa yatırım sonrası kurucu payları yeniden yapılandırılabilir.
· Rekabet hukuku riski varsa exit stratejisi değişebilir.
· Kitle fonlaması belgeleri eksikse yatırımcı sorumluluk analizi talep edebilir.
Bu nedenle due diligence, yalnızca geçmişi inceleyen bir süreç değildir. Şirketin yatırım sonrası büyümeye hazır olup olmadığını test eder.
Sonuç
Startup dünyasında çoğu zaman fikir, ürün ve yatırım miktarı konuşuluyor. Oysa yatırımcıların masasında başka bir dosya daha var: Şirketin hukuki altyapısı.
Bir girişimin yatırım alabilir hale gelmesi için yalnızca iyi bir ürüne, güçlü bir ekibe ve büyüme potansiyeline sahip olması yetmez. Aynı zamanda fikri mülkiyetini korumuş, ortaklık yapısını netleştirmiş, çalışan ilişkilerini düzenlemiş, veri süreçlerini uyumlu hale getirmiş ve yatırım belgelerini doğru kurgulamış olması gerekir.
Bugünün yatırımcıları artık yalnızca “bu fikir büyür mü?” diye sormuyor. Şunu da soruyor:
Bu şirket hukuken yatırım yapılabilir durumda mı?
Çünkü yatırımcılar artık yalnızca fikre değil, hukuki altyapıya da yatırım yapıyor.