info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Yazılım Korsanlığına Karşı İş Yerlerinde İç Denetim Süreçleri ve Uyum Politikaları

07 Tem 2025
0

Giriş

Yazılım korsanlığı, sadece bireysel kullanıcıların değil, şirketlerin ve kurumların da önemli hukuki risklerle karşı karşıya kaldığı bir bilişim suçudur. Özellikle büyük veri akışının olduğu, çok sayıda cihaz ve kullanıcıya sahip işletmelerde lisanssız yazılım kullanımı hem cezai hem de idari yaptırımlara yol açmaktadır. Kurumsal sorumluluk bilinciyle hareket eden şirketlerin, yazılım varlıklarını düzenli olarak denetlemesi ve uyum politikaları oluşturması, korsan yazılım kullanımının önüne geçmek açısından kritik önemdedir.

1. İşletmeler Açısından Yazılım Korsanlığı Nedir?

Yazılım korsanlığı, bir yazılımın yasal lisans olmaksızın, lisans şartlarına aykırı veya sahte lisansla kullanılmasıdır. İş yerlerinde şu şekillerde gerçekleşebilir:

  • Kırılmış (cracked) yazılım kurulumu
  • Eğitim veya öğrenci lisanslarının ticari faaliyetlerde kullanılması
  • Yasal olmayan kaynaklardan yazılım indirilmesi
  • Lisans sayısını aşan kullanıcı ile yazılım paylaşımı

2. Hukuki Çerçeve: FSEK, TCK ve İdari Yaptırımlar

a) Fikir ve Sanat Eserleri Kanunu (FSEK)

5846 sayılı FSEK m.71 gereği, yazılım eserlerini izinsiz çoğaltmak, kullanmak veya dağıtmak cezai yaptırım doğurur:

  • 2 yıla kadar hapis cezası
  • Adli para cezası
  • Korsan yazılımın müsaderesi

b) Türk Ceza Kanunu (TCK)

TCK m.244 ve 245 kapsamında, bilişim sistemine zarar verme veya izinsiz girişler suç sayılır.

c) İdari Yaptırımlar

Kamu kurumlarında korsan yazılım kullanımı, Sayıştay denetimleri sonucunda sorumlular hakkında disiplin soruşturmasına yol açabilir.

3. Denetim Süreci Nasıl Kurulur?

Kurumsal iç denetim süreci, genellikle aşağıdaki aşamalardan oluşur:

A) Yazılım Envanterinin Oluşturulması

  • Kullanılan tüm yazılımların listesi çıkarılır
  • Hangi yazılım için kaç kullanıcı lisansı olduğu belirlenir

B) Lisans Belgelerinin Arşivlenmesi

  • Satın alma faturaları, lisans anahtarları ve sözleşmeler dijital olarak saklanır
  • Lisans süresi, kapsamı ve kullanım hakları takip edilir

C) Uyumluluk Testleri ve Tarama Yazılımları

  • Yazılım izleme araçları ile illegal kurulumlar tespit edilir
  • Uçtan uca sistemlerde şüpheli yazılım taraması yapılır

D) Raporlama ve Geri Bildirim

  • Eksik ya da uygunsuz kullanılan yazılımlar tespit edilerek yönetime bildirilir
  • Gereken yasal adımlar önerilir

4. Uyum Politikaları Ne İçermelidir?

Her işletme, yazılım kullanımına dair açık ve yazılı bir “Yazılım Uyum Politikası” oluşturmalıdır. Bu belgede:

  • Yalnızca lisanslı yazılım kullanımına izin verildiği
  • Kişisel yazılım kurulumunun yasak olduğu
  • Lisans belgelerinin kim tarafından tutulacağı
  • Denetim sıklığı ve kapsamı
  • İhlal durumunda uygulanacak disiplin prosedürleri

açıkça belirtilmelidir.

5. Personel Eğitimi ve Farkındalık

Yazılım korsanlığını önlemenin en etkili yolu, çalışan farkındalığını artırmaktır. Bu kapsamda:

  • Yeni işe başlayanlara yazılım politikası anlatılmalı
  • Yılda en az 1 defa eğitim verilmelidir
  • Bilinçsizce yapılan korsan kullanımın sorumluluğu personele yüklenmemeli, şirketin gözetim yükümlülüğü esas alınmalıdır.

6. Uyum Denetiminde Dış Denetçiler ve Üçüncü Taraflar

Uluslararası firmalar, lisans denetimi için dış danışmanlık firmaları ve bağımsız denetçiler ile çalışır. Bu denetimlerde:

  • Yazılım firmaları doğrudan şirketin lisans uyumluluğunu sorgulayabilir
  • Denetim protokolü kapsamında şirketin yazılım geçmişi incelenebilir

Özellikle Autodesk, Microsoft, Dassault Systèmes (SolidWorks) gibi şirketlerin denetim uygulamaları Türkiye’de de yaygındır.

7. Olası İhlallerde Hukuki Yol ve Cezai Sorumluluk

İhlal tespit edildiğinde yazılım firmaları genellikle:

  • İhtarname gönderir
  • Tazminat talep eder
  • Kamuoyuna açık dava açar
  • Ceza şikâyetinde bulunur

Eğer işletme, çalışanı tarafından kurulan lisanssız yazılımı bilmesine rağmen müdahale etmemişse; hem hukuki hem cezai sorumluluğa sahiptir.

8. Yargıtay ve Danıştay Kararları

  • Yargıtay 7. Ceza Dairesi, 2018/2437 E., 2019/4478 K.

    “…iş yerinde lisanssız yazılım kullanımı, yöneticinin bilgisi dahilinde ise doğrudan şirket tüzel kişiliği sorumludur.”

  • Danıştay 5. Daire, 2017/10983 E., 2019/4162 K.

    “…kamu kurumlarında tespit edilen lisanssız yazılım kullanımı, idari yaptırım ve harcama yetkilisi sorumluluğunu doğurur.”

9. Sonuç ve Değerlendirme

Yazılım korsanlığı sadece bir telif hakkı sorunu değil, aynı zamanda kurumsal etik, yasal uyumluluk ve marka itibarı sorunudur. Şirketlerin sadece yazılı lisans almakla değil, bu lisansların doğru ve sınırlarına uygun kullanımıyla da yükümlü oldukları unutulmamalıdır. Etkili bir iç denetim ve güçlü bir yazılım uyum politikası, hem yasal riskleri azaltır hem de şirketlerin etik duruşunu güçlendirir.

Stj.Öğr. Esmanur AKTAŞ

, , , , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button