Boğaziçi Üniversitesi Hukuk Fakültesi Bilişim Hukuku Öğretim Üyesi M. Furkan Akıncı, açık kaynak kodlu yazılımların sunduğu fırsatları ve bu yazılımların doğru lisans yönetimiyle kullanılmasının neden hayati önem taşıdığını AA Analiz için kaleme aldı.

​​​​​​​***

Açık kaynak kodlu yazılımlar yani modern dijital ekonominin görünmez kahramanları, internetteki web sitelerinin yüzde 96'sını çalıştıran Linux'tan, dünyanın en büyük şirketlerinin kullandığı Kubernetes'e kadar her yerde karşımıza çıkıyor. Türkiye'de de durum farklı değil; bankalardan e-ticaret platformlarına, kamu kurumlarından startup'lara kadar herkes bu yazılımları kullanıyor. Ancak "açık kaynak" terimi, birçok kurum için hala "bedava ve sınırsız kullanım" anlamına geliyor. Bu ileride karşılaşacakları potansiyel hukuki süreçlerden de anlayacakları üzere oldukça büyük bir yanılgıdan ibaret.

Bu duruma örnek vermek gerekirse, yakın zamanda Fransız telekomünikasyon şirketi Orange, Fransa’da 2024'te verilen nihai kararla Genel Kamu Lisansı (GPL) ihlali nedeniyle fikri mülkiyet hakkı ihlalinden sorumlu tutuldu. Entr'Ouvert firmasının geliştirdiği Lasso yazılımını lisans şartlarına uymadan kullanan Orange, 850 bin avrodan fazla tazminat ödemeye mahkum edildi. Ancak bu dava, açık kaynak dünyasındaki hukuki mücadelelerin sadece görünen yüzü.

Almanya'da Harald Welte'nin açtığı ve kazandığı onlarca dava, ABD'de Federal Temyiz Mahkemesi'nin "Jacobsen v. Katzer" kararıyla açık kaynak lisanslarını telif hakkı kapsamında değerlendirmesi ve İspanya’dan Hollanda'ya uzanan mahkeme kararları, açık kaynak yazılımların hukuki niteliğinin küresel ölçekte ciddiye alındığını gösteriyor. Türkiye'de ise 28 Temmuz 2023 tarihli Cumhurbaşkanlığı Genelgesi kamuda açık kaynak yazılım kullanımını kurumsallaştırıyor ancak özel sektörde bu yazılımların hukuki statüsü konusunda ciddi bir farkındalık eksikliği gözlemleniyor.

Özgürlük ve bedelsizlik arasındaki ince çizgi

Açık kaynak felsefesinin temelinde yatan paradoks, İngilizce "free" kelimesinin çift anlamlılığından kaynaklanıyor. "Free" kelimesi hem özgür hem bedava anlamına gelse de, açık kaynak yazılımlar söz konusu olduğunda kastedilen sadece özgürlüktür, bedelsizlik değildir. Bu özgürlük, yazılımı kullanma, inceleme, değiştirme ve dağıtma haklarını kapsıyor. Ancak her özgürlük gibi bu da beraberinde sorumluluklar getiriyor. Telif feragati (copyleft) kavramı, geleneksel telif hakkı yaklaşımını tersine çevirerek, yazılımın kopyalanmasına ve değiştirilmesine izin veriyor, hatta teşvik ediyor. Ne var ki bu izin, türev eserlerin de aynı özgürlükleri sağlaması koşuluna bağlıyor.

GPL bu felsefenin en katı uygulayıcısı olarak öne çıkıyor. Bulaşıcı (viral) lisans olarak da bilinen GPL, kendisine dokunan her kodu etkisi altına alıyor. Bir şirket GPL lisanslı bir kütüphaneyi ticari yazılımına entegre ettiğinde, yazılımının tamamı GPL lisansına tabi hale geliyor. MIT ve Apache gibi izin verici (permissive) lisanslar daha esnek bir yaklaşım sunsa da, bunlar da atıf yapma ve lisans metnini koruma gibi yükümlülükler içeriyor. Bu yükümlülüklere uyulmaması, Orange davasında görüldüğü gibi ağır mali sonuçlar doğurabiliyor.

Orange davasının detaylarına bakıldığında, Entr'Ouvert tarafından geliştirilen Lasso yazılımının, Fransa devletinin açtığı e-devlet portalı ihalesini kazanan Orange tarafından GPL şartlarına uyulmadan kullanıldığı görülüyor. İlk derece ve istinaf mahkemeleri, taraflar arasındaki sözleşmesel ilişki nedeniyle yalnızca sözleşme hukuku çerçevesinde değerlendirme yapılabileceğine, haksız fiil davası açılamayacağına karar vermişti. Ancak Fransız Yargıtay'ı bu yaklaşımı reddederek emsal bir karar verdi: GPL lisans şartlarına uyulmaması durumunda lisans sona ereceğinden, bu noktadan sonra yazılımın kullanımı lisanssız bir kullanım haline gelir ve artık telif hakkı ihlali teşkil eder. Bu nedenle, mesele sözleşme ihlali olmaktan çıkıp haksız fiil kapsamına girdi. Bu ayrım kritik öneme haiz; zira telif hakkı ihlalleri haksız fiil kapsamında değerlendirildiğinde, mağdur taraf çok daha güçlü hukuki korumalardan yararlanabiliyor.

Türk hukukunda da Fikir ve Sanat Eserleri Kanunu'nun 68. maddesinde üç kata kadar tazminat, 70. maddesinde manevi tazminat, 76. ve 81. maddeler arasında ise ihtiyati tedbir ve el koyma gibi benzer korumalar düzenlenmiş durumda. Fransa'da mahkeme benzer maddelerdeki düzenlemeleri kullanarak Orange'a 500 bin avro maddi tazminat, 150 bin avro manevi tazminat ve 150 bin avro da haksız kazancın iadesi olmak üzere vekalet ücretleri ile beraber toplam 850 bin avrodan fazla tazminat ödemeye hükmetti.

Türkiye'de kamu teşvikleri ve özel sektörün tereddütleri

Cumhurbaşkanlığı'nın "Kamuda Açık Kaynak Kodlu Yazılım Kullanımı" başlıklı 2023/13 sayılı Genelgesi, Türkiye'de kamu kurumlarının açık kaynak yazılımlara yönelmesinde önemli bir adım olarak değerlendirilebilir. Genelge, kamu kurumlarının ticari lisanslı yazılımlar yerine açık kaynak alternatifleri değerlendirmesini teşvik ediyor. Bu teşvik sonrası ihalelerde açık kaynak kodlu yazılımların tercih edilmesi ve muadili kullanılan yazılımların açık kaynak kodlu olanlar ile değiştirilmesi öngörülüyor.

Özel sektörde ise durum daha karmaşık. Türkiye'de faaliyet gösteren yazılım şirketlerinin önemli bir bölümü açık kaynak bileşenler kullanıyor, ancak lisans yönetimi konusunda yeterli farkındalığa sahip değiller. Github'dan indirilen bir kod parçasının hangi lisansa tabi olduğu, bu lisansın ne gibi yükümlülükler getirdiği çoğu zaman göz ardı ediliyor. Oysa Almanya'da "Welte v. Sitecom", "Welte v. D-Link" gibi davalarda görüldüğü üzere, GPL ihlalleri sadece tazminatla sonuçlanmıyor, aynı zamanda ürünlerin piyasadan toplatılmasına ve satışının durdurulmasına da yol açabiliyor.

Türkiye'de son dönemde vurmaya başlayan telif trollüğü ise ayrı bir risk oluşturuyor. Yurt dışı menşeli bazı kişi ve kurumlar, MIT gibi esnek lisansa sahip açık kaynak projeleri satın alarak, sonraki sürümlerini AGPL gibi daha kısıtlayıcı lisanslarla yayınlıyor. Güncelleme yapan firmalar, lisans değişikliğini fark etmeden yeni versiyona geçtiklerinde Affero Genel Kamu Lisansı (AGPL) yükümlülüklerine tabi hale geliyor. Bu durumda kaynak kodlarını açmaları gerektiğine dair ihtar mektupları alıyorlar. Hukuki dayanağı tartışmalı olsa da, savunma maliyetinin yüksekliği nedeniyle birçok şirket uzlaşma yolunu tercih ediyor.

NSosyal örneği ve doğru uygulamanın önemi

Bu çerçeveden bakıldığında karşımıza dikkati çekici bir örnek çıkıyor. Türkiye'nin yerli sosyal medya platformu NSosyal, AGPL lisanslı Mastodon altyapısını kullanarak bu konuda olumlu manada önemli bir örnek oluşturdu. AGPL lisansı, GPL'nin ağ üzerinden sunulan hizmetlere genişletilmiş hali olarak, türev ürünlerin de aynı lisans altında yayımlanmasını gerektiriyor. NSosyal, AGPL'nin bu temel şartına uyarak kendi değişikliklerini ve geliştirmelerini içeren kaynak kodlarını kendi web siteleri üzerinden erişilebilir kıldı. Platform, kullandığı açık kaynak bileşenleri şeffaf bir şekilde listelerken, AGPL’nin doğasına uygun olarak kodlarını topluluk katkılarına açık tutuyor. Bu yaklaşım hem lisans yükümlülüklerini yerine getiriyor hem de açık kaynak ekosistemiyle sürdürülebilir bir ilişki modeli oluşturuyor.

Kurumsal düzeyde açık kaynak kullanımında başarılı olmak için lisans envanteri oluşturmak kritik öneme sahip. Yazılım bileşen listesi standartlarının kullanılması, hangi bileşenlerin hangi lisansa tabi olduğunun takibini kolaylaştırıyor. Otomatik tarama sistemleri kurarak, özellikle yapay zeka destekli kod tamamlama araçlarının ürettiği kodların lisans durumunu kontrol etmek gerekiyor. Örneğin, Github Copilot gibi araçların ürettiği kod, GPL lisanslı bir projeden gelebilir ve bu durum ciddi hukuki sonuçlar doğurabilir.

Açık kaynak yazılımların hukuki niteliği, basit bir telif hakkı meselesinin ötesinde, yazılım geliştirme kültürünün ve iş modellerinin dönüşümünü temsil ediyor. Fransa'da Orange'ın 850 bin avrodan fazla tazminat ödemesi, Almanya'da onlarca şirketin GPL ihlali nedeniyle tazminata mahkum olması ve ürünlerini piyasadan çekmesi, ABD'de federal mahkemelerin açık kaynak lisanslarını telif hakkı kapsamında değerlendirmesi, bu dönüşümün hukuki altyapısının da güçlendiğini gösteriyor.

Türkiye'de Cumhurbaşkanlığı Genelgesi'yle kamudaki açık kaynak kullanımı teşvik edilirken, özel sektörün de lisans yönetimi konusundaki farkındalığının artması kritik önem taşıyor. Açık kaynak yazılımların sağladığı maliyet avantajı ve teknolojik esneklik, ancak doğru lisans yönetimi pratikleriyle sürdürülebilir. Aksi takdirde, kurumlar Orange örneğinde görüldüğü üzere beklenmedik hukuki ve finansal yükümlülüklerle karşılaşabilir.

[Dr. M. Furkan Akıncı, Boğaziçi Üniversitesi Hukuk Fakültesi'nde Bilişim Hukuku Alanında Öğretim Üyesidir.]

*Makalelerdeki fikirler yazarına aittir ve Anadolu Ajansının editoryal politikasını yansıtmayabilir.