Yazılım Lisansları ve Açık Kaynak Hukuku: GPL, MIT ve Ticari Lisans
Yazılım lisans türleri, açık kaynak lisanslarının ticari kullanım kısıtları, SaaS modelinde telif sorunları ve şirketlerin lisans uyumu.
Yazılım ve telif hakkı
Bilgisayar programları, 5846 sayılı FSEK kapsamında ilim ve edebiyat eseri olarak koruma altındadır. Kod yazan programcı, yazdığı kodun telif hakkına sahiptir (iş ilişkisi dışında).
Yazılım lisansı; eser sahibinin, programı başkalarının kullanmasına, değiştirmesine veya dağıtmasına verdiği izin belgesidir.
Yazılım lisans türleri
1. Özel (tescilli) lisans
Yazılımın kaynak koduna erişim yoktur; kullanım koşulları şirkete aittir. Kullanıcı satın alır, kiralamaz veya değiştiremez.
Örnek: Microsoft Office, Adobe Photoshop.
2. Açık kaynak lisansları
Kaynak kodu herkese açıktır; lisansa göre kullanım ve değiştirme serbestisi farklıdır.
| Lisans | Copyleft | Ticari Kullanım | Değiştirme |
|---|---|---|---|
| MIT | Hayır | Serbest | Serbest |
| Apache 2.0 | Hayır | Serbest | Serbest |
| GPL v3 | Evet | Serbest (kaynak açılmalı) | Serbest ama paylaşım zorunlu |
| LGPL | Kısmi | Serbest | Koşullu |
| AGPL | Güçlü | SaaS dahil tüm kullanım | Kaynak açılmalı |
3. Creative Commons (CC)
Yazılım için kullanılmaz; içerik (metin, fotoğraf, müzik) için uygundur.
Copyleft — "bulaşıcı" lisans
Copyleft; GPL gibi lisanslarda, değiştirilen veya türetilen eserin de aynı lisansla yayımlanması zorunluluğudur.
Kritik pratik sonuç: Bir şirket GPL lisanslı kütüphane kullanarak ticari yazılım geliştirirse, o yazılımın kaynak kodunu da GPL ile yayımlamak zorunda kalabilir. Bu "lisans bulaşması" ticari yazılım şirketleri için ciddi hukuki risktir.
AGPL ve SaaS modeli
AGPL (Affero GPL), GPL'nin SaaS açığını kapatan versiyondur. AGPL lisanslı yazılımı ağ üzerinden hizmet olarak sunan şirketler kaynak kodunu açmak zorundadır (Google ve birçok şirket bu nedenle AGPL'den kaçınır).
Ticari lisans uyumu
Şirketlerde yazılım lisans uyumu için yapılması gerekenler:
- 1Kullanılan açık kaynak bileşenlerini envantere almak (SBOM — Software Bill of Materials),
- 2Her bileşenin lisansını kontrol etmek,
- 3GPL/AGPL bileşeni için copyleft riskini değerlendirmek,
- 4Dual-license (hem açık kaynak hem ticari) sunan projelerde ticari lisans satın almak.
SaaS ve hizmet olarak yazılım
SaaS sözleşmeleri, yazılımın kiralandığı değil hizmet olarak sunulduğu modeldir. FSEK bakımından:
- Kullanıcı kodun kopyasını almaz; erişim hakkı kiralanır,
- Kullanıcının kaynak koda erişim hakkı yoktur (tescilli lisans),
- AGPL dışı açık kaynak kullanımında kaynak açma zorunluluğu doğmaz.
Çalışan geliştirdiği kodun sahipliği
FSEK m.18: İş sözleşmesi kapsamında, işin gereği olarak geliştirilen yazılımda mali haklar işverene aittir. Freelance çalışan farklıdır; sözleşmede devir yazılmalıdır.
Dikkat: Çalışan kendi zamanında (mesai dışı) geliştirdiği kodu iş sözleşmesi "tüm IP işverene aittir" hükmü kapsar mı? Türk hukuku bu konuda belirsizdir; sözleşme metnine ve ürünle iş arasındaki ilişkiye bakılır.
Pratik vakalar
Vaka 1: GPL kütüphane kullanımı
Bir startup, GPL lisanslı bir kütüphane kullanarak ticari SaaS ürün geliştirdi; kaynak kodunu kamuoyuyla paylaşmadı.
- GPL copyleft → ticari ürüne "bulaştı"; kaynak kodu yayımlanmak zorundaydı,
- Kütüphane sahibi hukuki uyarı gönderdi,
- Startup ya kaynağı açmalı ya kütüphaneyi çıkarmalı ya ticari lisans satın almalıydı.
Vaka 2: Freelance kodun sahipliği
Şirket bir freelance geliştiriciye 50.000 TL ödedi; ancak sözleşmede IP devri yoktu.
- FSEK m.18 işçi-işveren ilişkisine uygulanır; freelance sözleşme farklı,
- Geliştiricinin mali hakları devam etti; şirket kodu ticari olarak kullanamadı,
- Geriye dönük devir sözleşmesi imzalandı.
Sık yapılan 5 hata
1. Açık kaynak lisansını "ücretsiz = her şeye serbest" sanmak — MIT serbesttir; GPL ise kaynak açma koşuluna bağlıdır.
2. Bileşen listesi (SBOM) tutmamak — şirketin hangi açık kaynak kütüphane kullandığını bilmemesi, denetimde fark edilmesi hâlinde ağır sonuçlar doğurur.
3. Freelance sözleşmede IP devrini unutmak — ödeme yapıldı, kod bende" varsayımı yanlış; devir yazılı sözleşme şart.
4. AGPL'i GPL ile karıştırmak — AGPL ağ servisi için kaynak açmayı zorunlu kılar; GPL bu yükümlülüğü doğurmaz. SaaS'da yanlış analiz kritik hata.
5. Lisans değişikliklerini takip etmemek — bazı projeler lisanslarını günceller (ör. Elasticsearch, Redis); eski lisansla gelen bileşen yeni versiyonda farklı koşul taşıyabilir.
Kapanış
Yazılım lisansları, modern teknoloji şirketlerinin hukuki uyum alanlarının en kritik bileşenlerinden biridir. GPL copyleft riski, AGPL SaaS yükümlülüğü ve freelance IP devri; sözleşmeden önce değerlendirilmesi gereken konulardır. Teknoloji hukuku alanında uzman avukatla yapılacak lisans denetimi, ilerideki anlaşmazlıkları baştan engeller.
Teknoloji Hukuku alanında dilekçe üretmek veya içtihat aramak ister misiniz?
Hukuk Asistanı'nı Dene →Yasal Uyarı: Bu yazı yalnızca bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. İçerik Hukuk Asistanı tarafından oluşturulmuştur; aktarılan Yargıtay kararları özet niteliğindedir, resmi karar metinleri için ilgili mahkeme kayıtlarını esas alınız. Spesifik hukuki durumunuz için lütfen bir avukattan görüş alınız.
Bu konuda dilekçe oluşturmak ister misiniz?
Dilekçe üretimi, Yargıtay içtihat araması, sözleşme analizi ve KVKK uyum kontrolleri — Türk avukatlar için tasarlanmış yapay zeka platformu.