Yazılım geliştirme dünyasında açık kaynak (open source) artık marjinal bir tercih değil, endüstri standardı. Linux çekirdeğinden Android'e, PostgreSQL'den Kubernetes'e kadar modern dijital altyapının büyük bölümü açık kaynak bileşenler üzerine inşa edilmiş durumda. Ancak "açık kaynak" ifadesi, yazılımın hukuki rejimini tek başına açıklamaktan uzak. Bir yazılımın hangi açık kaynak lisansı altında dağıtıldığı, o yazılımı kullanan, değiştiren ve dağıtan herkes için doğrudan hukuki sonuçlar doğuruyor.
Bu yazıda açık kaynak lisansların temel kategorilerini, aralarındaki farkları ve Türk hukuku açısından değerlendirilmesini ele alıyorum.
"Açık Kaynak" Ne Demek?
Açık kaynak yazılım, kaynak kodunun kamuya açık olarak paylaşıldığı ve belirli şartlar altında kullanılabildiği, değiştirilebildiği ve yeniden dağıtılabildiği yazılımdır. Open Source Initiative (OSI) tarafından belirlenen tanıma göre bir lisansın "açık kaynak" sayılabilmesi için on temel kriteri karşılaması gerekir; bunlar arasında serbest yeniden dağıtım, kaynak koda erişim ve türev eserlere izin verilmesi sayılabilir.
Önemli bir ayrım: açık kaynak, "telif hakkından vazgeçme" anlamına gelmiyor. Aksine, açık kaynak lisanslar telif hakkına dayanarak çalışıyor. Yazılım geliştiricisi eser üzerindeki haklarını koruyor, ancak bu hakları belirli koşullar altında kamuya lisanslıyor. Koşullara uyulmaması, lisans ihlali ve dolayısıyla telif hakkı ihlali teşkil eder.
İki Temel Kategori: Permissive ve Copyleft
Açık kaynak lisanslar, kullanıcıya yüklediği yükümlülükler bakımından iki ana kategoriye ayrılır:
1. Permissive (İzin Verici) Lisanslar
Bu lisanslar, yazılımın neredeyse sınırsız şekilde kullanılmasına, değiştirilmesine ve dağıtılmasına izin verir. Temel yükümlülük genellikle atıf (attribution) ile sınırlıdır: orijinal telif hakkı bildiriminin ve lisans metninin korunması.
MIT Lisansı
En yaygın permissive lisans. Tek yükümlülüğü, telif hakkı bildiriminin ve lisans metninin yazılımın tüm kopyalarında veya önemli bölümlerinde muhafaza edilmesidir. Bunun dışında ticari kullanım, değişiklik, dağıtım ve alt lisanslama dahil neredeyse her şeye izin verir.
Pratikte bu, bir şirketin MIT lisanslı bir kütüphaneyi alıp kendi ticari ürününe entegre edebileceği, kaynak kodu kapatıp satışa sunabileceği anlamına gelir — yeter ki lisans bildirimi korunsun.
Apache License 2.0
MIT'e benzer şekilde permissive olmakla birlikte iki önemli ek içerir. Birincisi, açık bir patent lisansı: katkıda bulunanlar, katkılarıyla ilgili patent haklarını da lisanslıyor. İkincisi, bir patent karşı-saldırı (retaliation) hükmü: lisansı alan kişi, lisans verene patent davası açarsa, lisans kapsamındaki patent hakları otomatik olarak sona erer.
Apache 2.0, özellikle kurumsal kullanımda tercih ediliyor çünkü patent belirsizliğini büyük ölçüde ortadan kaldırıyor.
BSD Lisansları
Berkeley Software Distribution'dan gelen BSD lisansları, MIT'e işlevsel olarak çok yakın. 2-clause BSD (Simplified) ve 3-clause BSD (New) versiyonları mevcut. 3-clause versiyonu, yazılımın tanıtımında katkıda bulunanların adının izinsiz kullanılmasını yasaklayan ek bir madde içerir.
2. Copyleft Lisanslar
Copyleft lisanslar, permissive lisansların aksine, türev eserlerin de aynı lisans koşulları altında dağıtılmasını zorunlu kılar. Amaç, yazılımın "özgür" kalmasını garanti altına almaktır: yazılımı alan herkes, onu değiştirip dağıtırken aynı özgürlükleri bir sonraki kullanıcıya da tanımak zorundadır.
GNU General Public License (GPL)
Copyleft lisansların en bilineni. GPL'in temel mekanizması şu: GPL lisanslı bir yazılımı değiştirip dağıtıyorsanız, değiştirilmiş versiyonun kaynak kodunu da GPL altında sunmak zorundasınız. Bu yükümlülük, yazılımın "kapatılmasını" engeller.
GPL'in mevcut versiyonu olan GPLv3 (2007), patent haklarına ilişkin hükümler, DRM kısıtlamalarına karşı korumalar ve "tivoization" olarak bilinen donanım kısıtlamalarını ele alan maddeler içeriyor.
Kritik soru: GPL'in copyleft etkisi ne kadar geniş? Bir yazılımın GPL bileşenle bağlantılı (linked) olması, tüm yazılımı GPL kapsamına alır mı? Bu, "derivative work" tanımı üzerinden yıllardır süren bir tartışma ve kesin bir cevabı yok. Free Software Foundation geniş yorumluyor; yazılım endüstrisi genellikle dar yorumlamayı tercih ediyor.
GNU Lesser General Public License (LGPL)
LGPL, GPL'in daha esnek bir versiyonu. Temel fark: LGPL lisanslı bir kütüphaneyi kendi yazılımınıza bağlarsanız (link), kendi yazılımınızın kaynak kodunu açmak zorunda değilsiniz — yeter ki kütüphanenin kendisinde yaptığınız değişiklikleri paylaşın ve kullanıcının kütüphaneyi güncelleyebilmesini sağlayın.
LGPL, özellikle kütüphaneler (libraries) için tasarlanmış: yazılım ekosisteminde geniş kullanım sağlarken kütüphanenin kendisinin açık kalmasını garanti ediyor.
GNU Affero General Public License (AGPL)
GPL'in en güçlü versiyonu. GPL'deki "dağıtım" tetikleyicisine ek olarak, AGPL bir de ağ etkileşimi tetikleyicisi ekler: AGPL lisanslı yazılımı bir sunucuda çalıştırıp kullanıcılara ağ üzerinden hizmet sunuyorsanız, kaynak kodu bu kullanıcılara da sunmak zorundasınız.
Bu, bulut bilişim çağında kritik bir hüküm. Klasik GPL'de yazılımı sunucuda çalıştırmak "dağıtım" sayılmıyordu — dolayısıyla SaaS şirketleri GPL yazılımı değiştirip bulut hizmeti olarak sunabiliyordu, kaynak kodu paylaşmadan. AGPL bu boşluğu kapatıyor.
Türk Hukuku Açısından Değerlendirme
Açık kaynak lisanslar, Türk hukukunda özel olarak düzenlenmemiştir. Uygulanabilir hukuki çerçeve ağırlıklı olarak 5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK) ve 6098 sayılı Türk Borçlar Kanunu'nun genel hükümleridir.
Telif hakkı boyutu: Yazılım, FSEK m. 2/1 uyarınca bilgisayar programı olarak eser kategorisinde korunmaktadır. Açık kaynak lisanslar, FSEK m. 48 ve devamı kapsamında basit ruhsat niteliğinde değerlendirilebilir: eser sahibi mali haklarını devretmez, kullanım hakkını belirli koşullarla lisanslar.
Sözleşme boyutu: Açık kaynak lisanslar, nitelikleri gereği tek taraflı irade beyanına dayanan ve genel işlem koşulları içerebilen atipik sözleşmelerdir. Karşılıklılık ilkesi açısından "ivaz" (consideration) tartışması common law sistemlerinde ciddi bir mesele olmakla birlikte, Türk hukukunda sözleşmenin geçerliliği için ivaz şartı aranmadığından bu sorun büyük ölçüde bertaraf edilmiş durumdadır.
Uygulanacak hukuk: Uluslararası nitelikli açık kaynak lisans uyuşmazlıklarında 5718 sayılı MÖHUK hükümleri devreye girer. Lisansın uygulanacak hukuku belirlememesi halinde — ki çoğu açık kaynak lisans bu konuda sessizdir — karakteristik edim, tüketici hukuku ve sözleşmenin en sıkı ilişkili olduğu hukuk gibi bağlama noktaları üzerinden değerlendirme yapılması gerekir.
Hangi Lisans Ne Zaman Uygun?
Kısa bir karşılaştırma:
- MIT / Apache 2.0: Maksimum esneklik istiyorsanız; ticari kullanıma tamamen açık. Apache, patent koruması eklediği için kurumsal projelerde tercih ediliyor.
- GPL: Yazılımın ve türevlerinin daima açık kalmasını istiyorsanız. Dikkat: ticari entegrasyon için ciddi kısıtlamalar içerir.
- LGPL: Kütüphanenizin geniş kullanılmasını istiyorsunuz, ama kütüphanenin kendisinin açık kalmasını da garanti altına almak istiyorsunuz.
- AGPL: Bulut/SaaS kullanımında bile kaynak kodun açık kalmasını istiyorsanız. En güçlü copyleft.
Sonuç
Açık kaynak yazılım kullanmak, hukuki yükümlülüklerden muaf olmak anlamına gelmiyor. Her lisans türü farklı koşullar, farklı riskler ve farklı uyum gereksinimleri taşıyor. Özellikle ticari yazılım geliştirme süreçlerinde, kullanılan açık kaynak bileşenlerin lisans türlerinin doğru bir şekilde tespit edilmesi ve bunlara uygun hareket edilmesi, hem hukuki hem ticari açıdan kritik önem taşıyor.
Sonraki yazılarda copyleft lisansların ticari kullanımdaki somut risklerini ve Türkiye'deki açık kaynak uyuşmazlık örneklerini ele alacağım.
Dr. Muhammed Furkan Akıncı, Boğaziçi Üniversitesi Hukuk Fakültesi Bilişim Hukuku Anabilim Dalı öğretim üyesidir.
