Türkiye'de Açık Kaynak Yazılım ve Hukuki Sorunlar

Önceki iki yazıda açık kaynak lisansların temel kategorilerini ve copyleft lisansların ticari kullanımdaki risklerini inceledim. Bu son yazıda konuyu Türkiye perspektifinden ele alıyorum: mevcut hukuki çerçeve, karşılaşılan sorunlar ve geleceğe dönük öneriler.

Türkiye'de Açık Kaynağın Mevcut Durumu

Türkiye'de açık kaynak yazılım kullanımı hem kamu sektöründe hem özel sektörde giderek yaygınlaşıyor, ancak bu yaygınlaşma sistematik bir hukuki farkındalıkla desteklenmiş değil.

Kamu sektörü: TÜBİTAK bünyesindeki ULAKBİM, Pardus işletim sistemiyle Türkiye'nin en bilinen kamu açık kaynak projesi olma özelliğini taşıyor. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin 2019 tarihli Bilgi ve İletişim Güvenliği Rehberi, kamu kurumlarında açık kaynak yazılım kullanımını teşvik eden hükümler içeriyor. Ancak bu teşvik, lisans uyumu konusunda detaylı bir rehberlik sunmuyor.

Özel sektör: Türk yazılım şirketleri, küresel eğilimle paralel olarak açık kaynak bileşenleri yoğun şekilde kullanıyor. Özellikle startup ekosisteminde, altyapı maliyetlerini düşürmek amacıyla açık kaynak tercih ediliyor. Ancak lisans uyumu genellikle geliştiricinin bireysel bilgisine bırakılmış durumda; kurumsal düzeyde sistematik bir açık kaynak yönetişim pratiği yaygın değil.

Mevcut Hukuki Çerçeve

Türk hukukunda açık kaynak yazılımı doğrudan düzenleyen özel bir mevzuat bulunmuyor. Uygulanabilir çerçeve, birden fazla kanunun kesişim noktasında oluşuyor:

5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK)

FSEK, yazılımın hukuki korunmasının temel dayanağı. İlgili hükümler:

Eser niteliği (m. 2/1): Bilgisayar programları, ilim ve edebiyat eserleri kategorisinde korunuyor. Açık kaynak yazılımlar da bu korumadan yararlanır — kaynak kodun açık olması, telif hakkından feragat anlamına gelmez.

Mali haklar (m. 20-25): Çoğaltma, yayma, işleme ve umuma iletim hakları eser sahibine aittir. Açık kaynak lisanslar, bu hakların belirli koşullarla üçüncü kişilere lisanslanmasıdır.

Lisanslama (m. 48-52): FSEK'in ruhsat (lisans) hükümleri, açık kaynak lisansların Türk hukukundaki nitelendirmesi için başvurulacak temel düzenlemedir. Açık kaynak lisanslar, nitelikleri itibariyle "basit ruhsat" kapsamında değerlendirilebilir: eser sahibi, aynı hakları birden fazla kişiye tanıyabilir.

Tecavüzün önlenmesi (m. 66-68): Lisans koşullarına aykırı kullanım, mali haklara tecavüz teşkil eder. Bu, açık kaynak lisans ihlallerinin FSEK kapsamında yaptırıma tabi olacağı anlamına gelir.

6098 sayılı Türk Borçlar Kanunu (TBK)

Açık kaynak lisansların sözleşmesel boyutu TBK hükümleriyle değerlendirilir:

Genel işlem koşulları (m. 20-25): Açık kaynak lisanslar, lisans alan tarafından müzakere edilmeksizin kabul edilen standart koşullar içerdiğinden, TBK'nın genel işlem koşullarına ilişkin koruyucu hükümleri uygulama alanı bulabilir. Ancak bu hükümlerin ağırlıklı olarak tüketici ilişkileri gözetilerek düzenlendiği, B2B ve geliştirici-geliştirici ilişkilerinde kapsamının sınırlı kalabileceği göz önünde bulundurulmalıdır.

Sorumsuzluk kaydı (m. 115-116): Açık kaynak lisansların neredeyse tamamı, yazılımın "olduğu gibi" (as is) sunulduğuna ve garanti verilmediğine dair hükümler içerir. Bu hükümlerin Türk hukukundaki geçerliliği, TBK m. 115-116 kapsamındaki sorumsuzluk anlaşması sınırlamaları çerçevesinde değerlendirilmelidir. Özellikle ağır kusur ve kast hallerinde sorumsuzluk kaydı geçersiz olacaktır.

5718 sayılı MÖHUK (Milletlerarası Özel Hukuk)

Uluslararası açık kaynak uyuşmazlıklarında uygulanacak hukuk ve yetki sorunları MÖHUK çerçevesinde çözülür. Açık kaynak lisansların büyük çoğunluğu hukuk seçimi veya yetki kaydı içermemektedir. Bu durumda MÖHUK'un genel bağlama kuralları devreye girer.

Fikri mülkiyet ihlalleri bakımından MÖHUK m. 26/4, korumanın talep edildiği ülke hukukunun uygulanacağını öngörür. Türkiye'de açılan bir GPL ihlali davasında, Türk hukukunun (FSEK) uygulanması beklenir — ancak lisans koşullarının yorumlanmasında orijinal lisans metninin ve lisansın oluşturulduğu hukuk sisteminin dikkate alınması gerekebilir.

Pratikte Karşılaşılan Sorunlar

1. Lisans Farkındalığı Eksikliği

Türk yazılım sektöründe en yaygın sorun, geliştiricilerin ve şirketlerin açık kaynak lisans yükümlülüklerinin farkında olmaması veya bunları ciddiye almamasıdır. "Açık kaynak = ücretsiz = istediğim gibi kullanırım" algısı hâlâ yaygın.

Bu algının somut sonucu: GPL veya AGPL lisanslı bileşenlerin, lisans koşullarına uyulmaksızın ticari ürünlere dahil edilmesi. Uluslararası ölçekte lisans uygulaması (enforcement) faaliyetlerinin artmasıyla birlikte, bu durumun Türk şirketleri için de somut hukuki riskler doğurması kaçınılmaz.

2. Çift Lisanslama ve Ticari Geçiş Sorunları

Bazı açık kaynak projelerin çift lisanslama modelinden ticari lisanslara geçiş yapması, Türkiye'deki kullanıcıları da doğrudan etkiliyor. Bu geçişler sırasında mevcut kullanıcıların hakları, lisans değişikliğinin geriye dönük etkisi ve sözleşme hukuku açısından bağlayıcılığı gibi sorular Türk hukuku çerçevesinde henüz netlik kazanmamış durumda.

Pratikte karşılaşılan bir senaryo: bir şirketin altyapısında yoğun olarak kullandığı açık kaynak bir veritabanı veya kütüphanenin, lisans değişikliğiyle birlikte ticari lisans zorunluluğu getirmesi. Bu durumda şirketin seçenekleri — eski versiyonda kalmak, ticari lisans almak veya alternatif bir projeye geçmek — her biri farklı hukuki ve teknik maliyetler taşır.

3. Kamu İhale Hukuku ve Açık Kaynak

Kamu kurumlarının açık kaynak yazılım tercih etmesi veya zorunlu kılması, 4734 sayılı Kamu İhale Kanunu çerçevesinde ayrıca değerlendirilmesi gereken bir konudur. Teknik şartnamelerde belirli bir açık kaynak lisans türünün şart koşulması, rekabetin kısıtlanması endişesine yol açabilir. Öte yandan, proprietary yazılıma bağımlılığın (vendor lock-in) kendisi de bir rekabet sorunu oluşturmaktadır.

Avrupa Birliği'nde bu denge, European Commission'ın Open Source Software Strategy (2020-2023) ve devamındaki politika belgeleriyle ele alınmış; "open source first" prensibi benimsenmiş, ancak bu prensip mutlak bir zorunluluk olarak değil, tercih yönlendirmesi olarak konumlandırılmıştır. Türkiye'de benzer bir politika çerçevesi henüz mevcut değil.

4. Katkı ve Fikri Mülkiyet Ataması

Türk geliştiricilerin uluslararası açık kaynak projelere katkıda bulunması giderek yaygınlaşıyor. Bu katkılar, fikri mülkiyet hakları açısından dikkatli bir değerlendirme gerektiriyor:

Bir çalışanın mesai saatlerinde veya işveren kaynaklarını kullanarak yaptığı katkı, FSEK m. 18/2 uyarınca işveren ve çalışan arasındaki hak dağılımı sorununu gündeme getirir.
Contributor License Agreement (CLA) imzalanması halinde, bu anlaşmanın Türk hukuku kapsamındaki geçerliliği ve kapsamı değerlendirilmelidir.
Bazı açık kaynak projeler, Developer Certificate of Origin (DCO) yöntemiyle katkıda bulunanın hakları üzerinde beyan alır; bu beyanın hukuki niteliği Türk hukukunda tartışmalıdır.

Düzenleyici Öneriler

Mevcut hukuki çerçevenin açık kaynak yazılım için yeterli olmadığı, sektördeki pratiğin hukukun gerisinde kaldığı açıktır. Bazı öneriler:

1. Sektörel rehberlik: Kişisel Verileri Koruma Kurumu'nun (KVKK) veri koruma alanında yayımladığı rehberlere benzer şekilde, açık kaynak lisans uyumu konusunda BTK veya ilgili kurum tarafından sektörel rehberler hazırlanması faydalı olacaktır.

2. Kamu açık kaynak politikası: Kamu kurumlarının açık kaynak yazılım kullanımı ve geliştirmesi için tutarlı bir politika çerçevesi oluşturulması, hem maliyet optimizasyonu hem teknolojik bağımsızlık açısından stratejik önem taşıyor. AB'nin Open Source Software Strategy'si bu konuda model alınabilir.

3. Yargı pratiği: Türk mahkemelerinin açık kaynak lisans uyuşmazlıklarıyla karşılaştığında başvurabileceği yerli doktrin ve içtihat oldukça sınırlı. Bu alanda akademik çalışmaların artması, olası uyuşmazlıklarda tutarlı bir yargı pratiğinin oluşmasına katkı sağlayacaktır.

4. SBOM (Software Bill of Materials) zorunluluğu: ABD'de 2021 tarihli Executive Order 14028 ile federal tedarikçilere getirilen SBOM zorunluluğu, yazılım tedarik zinciri güvenliği ve lisans şeffaflığı açısından önemli bir adım. Türkiye'de özellikle kritik altyapı sektörlerinde benzer bir zorunluluk değerlendirilmelidir.

Sonuç

Açık kaynak yazılım, Türkiye'nin dijital dönüşümünde merkezi bir rol oynuyor. Ancak bu dönüşümün hukuki altyapısı, teknolojik gelişmenin gerisinde kalmış durumda. Açık kaynak lisansların hukuki niteliği, copyleft yükümlülüklerin kapsamı, uluslararası uyuşmazlıklarda uygulanacak hukuk ve kamu sektöründe açık kaynak politikası gibi konularda daha fazla akademik çalışma, düzenleyici rehberlik ve sektörel farkındalık gerekiyor.

Yazılım geliştiriciler, hukuk pratisyenleri ve politika yapıcılar için mesaj aynı: açık kaynak "ücretsiz" değil, "koşullu özgür." Bu koşulları anlamak ve uygulamak, hepimizin sorumluluğu.

Dr. Muhammed Furkan Akıncı, Boğaziçi Üniversitesi Hukuk Fakültesi Bilişim Hukuku Anabilim Dalı öğretim üyesidir.

Dr. M. Furkan Akıncı

Dr. M. Furkan Akıncı

Türkiye'de Açık Kaynak Yazılım: Hukuki Çerçeve, Sorunlar ve Öneriler

Türkiye'de Açık Kaynağın Mevcut Durumu

Mevcut Hukuki Çerçeve

5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK)

6098 sayılı Türk Borçlar Kanunu (TBK)

5718 sayılı MÖHUK (Milletlerarası Özel Hukuk)

Pratikte Karşılaşılan Sorunlar

1. Lisans Farkındalığı Eksikliği

2. Çift Lisanslama ve Ticari Geçiş Sorunları

3. Kamu İhale Hukuku ve Açık Kaynak

4. Katkı ve Fikri Mülkiyet Ataması

Düzenleyici Öneriler

Sonuç

Türkiye'de Açık Kaynağın Mevcut Durumu

Mevcut Hukuki Çerçeve

5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK)

6098 sayılı Türk Borçlar Kanunu (TBK)

5718 sayılı MÖHUK (Milletlerarası Özel Hukuk)

Pratikte Karşılaşılan Sorunlar

1. Lisans Farkındalığı Eksikliği

2. Çift Lisanslama ve Ticari Geçiş Sorunları

3. Kamu İhale Hukuku ve Açık Kaynak

4. Katkı ve Fikri Mülkiyet Ataması

Düzenleyici Öneriler

Sonuç

Türkiye'de Açık Kaynak Yazılım: Hukuki Çerçeve, Sorunlar ve Öneriler

Copyleft, AGPL ve SaaS: Ticari Kullanımda Açık Kaynak Riskleri

Açık Kaynak Yazılım Lisansları: Temel Türler ve Hukuki Farkları