Lisanssız Yazılım Kullanımı Suç Mudur? Cezai Sorumluluk Rehberi

 Lisanssız yazılım kullanımı Türk hukukunda suç mudur? FSEK m.71, m.72, şikâyet şartı, savcılık süreci, dijital delil, tazminat ve şirketler için cezai riskler bu kapsamlı rehberde.

Dijital ekonomide yazılım, şirketlerin ve profesyonellerin en temel üretim araçlarından biri haline gelmiştir. Muhasebe programlarından CAD yazılımlarına, ERP sistemlerinden tasarım araçlarına kadar hemen her ticari faaliyetin merkezinde bir yazılım vardır. Tam da bu nedenle “lisanssız yazılım kullanımı suç mudur?” sorusu, yalnızca teknik bir BT sorusu değil; doğrudan telif hukuku, ceza hukuku ve delil hukuku ile ilgili bir sorudur. Türk hukukunda bilgisayar programları 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunur; kanunun amacı da eser sahiplerinin manevi ve mali haklarını korumak ve aykırı yararlanma halinde yaptırımları belirlemektir. Bilgisayar programı ayrıca kanunda özel olarak tanımlanmış; ilim ve edebiyat eseri sayılmıştır.

Bu çerçevede ilk ve net cevap şudur: Evet, lisanssız yazılım kullanımı belirli şartlarda suç oluşturabilir. Ancak her lisans uyuşmazlığı otomatik olarak ceza mahkûmiyeti doğurmaz. Türk hukukunda ceza sorumluluğunun çekirdeği, FSEK m.71’te düzenlenen “manevi, mali veya bağlantılı haklara tecavüz” suçudur. Buna göre, hak sahibinin yazılı izni olmaksızın bir eseri ya da bilgisayar programını işleyen, temsil eden, çoğaltan, değiştiren, dağıtan, umuma ileten, yayımlayan ya da hukuka aykırı çoğaltılmış eserleri ticari amaçla satın alan, ithal eden, ihraç eden, kişisel kullanım dışında elinde bulunduran veya depolayan kişi hakkında bir yıldan beş yıla kadar hapis veya adli para cezası öngörülmüştür. Dolayısıyla şirket ortamında kurulu ve ticari amaçla kullanılan lisanssız yazılım, yalnızca sözleşmesel bir problem değil, ceza hukuku riski de taşıyan bir kullanım biçimidir.

Yazılım neden ceza hukuku koruması altındadır?

Bunun nedeni, bilgisayar programının Türk hukukunda sıradan bir teknik ürün değil, telif korumasına tabi bir eser olarak kabul edilmesidir. FSEK’te bilgisayar programı, bir bilgisayar sisteminin özel bir işlem veya görevi yerine getirmesini sağlayan emir dizgesi ve bu dizgenin gelişimini sağlayan hazırlık çalışmaları olarak tanımlanır. Yine kanunun 2. maddesinde, her biçim altında ifade edilen bilgisayar programları ve belirli şartlarla hazırlık tasarımları, ilim ve edebiyat eseri olarak düzenlenmiştir. Aynı kanun, programın altında yatan fikir ve ilkelerin eser sayılmadığını belirtse de korunan şeyin bizzat yazılımın ifade edilmiş biçimi olduğu tartışmasızdır.

Yazılımın eser sayılması, mali hakların da eser sahibine ait olması sonucunu doğurur. FSEK m.22’ye göre çoğaltma hakkı münhasıran eser sahibine aittir ve bu hak, bilgisayar programlarında yalnızca fiziksel kopya çıkarmayı değil, programın yüklenmesi, görüntülenmesi, çalıştırılması, iletilmesi ve depolanması gibi işlemleri de kapsar. Bu düzenleme çok önemlidir; çünkü uygulamada birçok kişi “Ben sadece kullandım, çoğaltmadım” diye düşünür. Oysa kanun, yazılımın teknik olarak işletilebilmesi için gereken bazı işlemleri de çoğaltma hakkı içinde saymaktadır. Bu nedenle lisans dışı kurulum ve kullanım, ceza riskinin başlangıç noktasını oluşturabilir.

Her lisans ihlali ceza suçu mudur?

Burada ince bir ayrım vardır. Her lisans problemi aynı ağırlıkta değildir. Örneğin hukuka uygun biçimde edinilmiş bir bilgisayar programı bakımından FSEK m.38, sözleşmede aksi belirleyici hükümler yoksa programın amacına uygun kullanımı için gerekli çoğaltma ve işleme serbestisi tanır. Aynı madde, hukuki yollardan edinilmiş programın yüklenmesi, çalıştırılması ve hataların düzeltilmesinin sözleşme ile engellenemeyeceğini; kullanım için gerekli olduğu sürece bir adet yedekleme kopyasının da yasaklanamayacağını belirtir. Ayrıca programın işleyişinin gözlemlenmesi ve test edilmesi de belirli sınırlar içinde serbest bırakılmıştır. Bu yüzden hukuka uygun lisansla edinilmiş bir yazılım üzerinde yapılan zorunlu teknik işlemler ile baştan itibaren lisanssız ya da yetkisiz kullanım aynı şey değildir.

Ancak bu istisnalar, korsan veya lisans sınırı aşılmış yazılımları meşrulaştırmaz. Bir şirketin tek kullanıcı lisansını on bilgisayara yüklemesi, aboneliği bitmiş yazılımı aktif kullanmaya devam etmesi, eğitim lisansını ticari projelerde kullanması, crack veya aktivasyon kırıcı araçlarla korumayı devre dışı bırakması ya da grup şirketleri arasında yetkisiz lisans paylaşımı yapması, artık sıradan bir sözleşme yorumundan çok daha ağır bir tablo yaratır. Özellikle şirket kullanımı bakımından “kişisel kullanım dışı elinde bulundurma veya depolama” unsuru çoğu olayda gerçekleştiği için m.71’in ceza rejimi doğrudan gündeme gelir.

Hangi fiiller açıkça suç şüphesi doğurur?

FSEK m.71’in ilk bendine bakıldığında suçun kapsamı oldukça geniştir. Hak sahibinin yazılı izni olmadan işleme, temsil, çoğaltma, değiştirme, dağıtma, umuma iletme, yayımlama; hukuka aykırı işlenmiş veya çoğaltılmış eserleri satışa arz etme, satma, kiralama, ödünç verme, ticari amaçla satın alma, ithal veya ihraç etme, kişisel kullanım dışında elde bulundurma veya depolama fiilleri suç tipine dahil edilmiştir. Yazılım bakımından bu şu anlama gelir: korsan kurulum yapmak kadar, korsan kurulumu ticari ortamda tutmaya devam etmek de risklidir. Hatta fiziksel satış yapılmasa bile depolama ve ticari amaçla el bulundurma da ceza tartışmasını doğurabilir.

Şirketlerde en sık görülen riskli senaryolar şunlardır: tek lisansın çok sayıda kullanıcıya yayılması, lisans anahtarının üçüncü kişilere aktarılması, eski çalışan lisanslarının yeniden kullanılması, sanal sunucularda lisans sayısının aşılması, deneme sürümünün üretim ortamında tutulması, OEM lisansın bağlı cihazdan koparılarak başka donanımda kullanılması ve dış BT firmasının crack’li kurulum yapması. Bunların her birinde fiilin kapsamı ve kast düzeyi ayrı ayrı incelenir; fakat dosya savcılığa intikal ettiğinde mesele artık “ek lisans alınsaydı çözülecek muhasebe farkı” olmaktan çıkar. Çünkü ceza dosyasında bakılan şey, ticari hayatta eser sahibinin yazılı izni dışında bir yararlanma olup olmadığıdır.

Crack, keygen ve koruma aşma araçları ayrıca suç alanı yaratır

Lisanssız yazılım dosyalarında yalnızca programın kendisi değil, o kullanımı mümkün kılan kırma araçları da önemlidir. 25 Aralık 2021’de yürürlüğe giren 7346 sayılı Kanun ile FSEK m.72 başlığıyla birlikte değiştirilmiş ve koruma sistemi çok daha geniş tanımlanmıştır. Yeni düzenleme; eser, icra, fonogram, yapım ve yayınların kullanımını kontrol etmek için erişim kontrolü, şifreleme ya da çoğaltım kontrol mekanizmasıyla sağlanan etkili teknolojik önlemleri etkisiz kılmaya yönelik ürün ve araçları imal eden, ithal eden, dağıtan, satan, kiraya veren veya ticari amaçla elinde bulunduranlar ile bunların reklam, pazarlama, tasarım veya uygulama hizmetlerini sunanlar hakkında altı aydan iki yıla kadar hapis cezası öngörmektedir. Bu değişiklik, eski dar bilgisayar programı merkezli yaklaşımı genişletmiş ve anti-circumvention rejimini daha güçlü hale getirmiştir.

Bu yüzden lisanssız yazılımın suç boyutu iki eksende ilerleyebilir. Birinci eksen, m.71 kapsamındaki doğrudan yetkisiz çoğaltma ve ticari kullanım fiilleridir. İkinci eksen ise m.72 kapsamında, koruma ve erişim önlemlerini aşmaya yarayan araçların kullanımı veya ticari dolaşımıdır. Başka bir deyişle, şirket içinde crack’li bir program bulunması yalnızca “izinsiz kullanım” değil, aynı zamanda o kırmanın nasıl yapıldığına bağlı olarak ayrıca teknolojik önlemleri etkisiz kılma suçunu da gündeme getirebilir.

Şirketlerde cezai sorumluluk nasıl şekillenir?

Şirketler bakımından tehlike daha büyüktür; çünkü kullanım ticari nitelik taşır, cihaz ve kullanıcı sayısı fazladır ve delil havuzu daha geniştir. FSEK m.71’in metninde yer alan “ticari amaçla satın alma”, “ithal veya ihraç etme”, “kişisel kullanım amacı dışında elinde bulundurma ya da depolama” ifadeleri, şirket kullanımını bireysel kullanıma göre çok daha kırılgan hale getirir. Bir mimarlık ofisinde lisanssız CAD yazılımı, bir mali müşavirlikte lisanssız muhasebe programı veya bir üretim şirketinde lisanssız ERP çözümü bulunması halinde, savunmanın merkezinde artık kişisel ihtiyaç değil ticari operasyon yer alacaktır.

Ayrıca şirketler için risk sadece ceza davası değildir. FSEK m.66, manevi ve mali hakları ihlal edilen kişinin tecavüzün ref’ini dava edebileceğini ve tecavüz işletme temsilcileri veya çalışanları tarafından yapılmışsa işletme sahibi hakkında da dava açılabileceğini, üstelik kusurun şart olmadığını düzenler. M.68 ise izinsiz işleme, çoğaltma, yayma, temsil veya umuma iletim halinde, hak sahibine sözleşme yapılmış olsaydı isteyebileceği bedelin ya da rayiç bedelin en çok üç katını talep etme imkânı verir. Yani ceza riski ile sivil tazminat riski aynı anda ilerleyebilir.

Soruşturma nasıl başlar? Şikâyet şartı nedir?

FSEK’te bu suçlar re’sen takip edilen suçlar değildir. M.75’e göre 71 ve 72. maddelerde sayılan suçlardan dolayı soruşturma ve kovuşturma yapılması şikâyete bağlıdır. Şikâyetin geçerli sayılabilmesi için hak sahiplerinin veya üyesi oldukları meslek birliklerinin haklarını kanıtlayan belge ve diğer delilleri Cumhuriyet başsavcılığına sunmaları gerekir. Bu belgelerin şikâyet süresi içinde sunulmaması halinde kovuşturmaya yer olmadığı kararı verilir. Bu yönüyle lisanssız yazılım dosyalarında, sadece ihlalin varlığı değil, hak sahipliğinin ve lisans zincirinin ispatı da büyük önem taşır.

Şikâyet üzerine Cumhuriyet savcısı, CMK hükümlerine göre elkoyma koruma tedbirlerinin alınmasına yönelik işlemleri yapabilir. Aynı maddede, savcının gerekli görmesi halinde hukuka aykırı çoğaltıldığı iddia edilen eserlerin çoğaltılmasıyla sınırlı olarak faaliyetin durdurulmasına da karar verebileceği, ancak bu kararın yirmi dört saat içinde hâkim onayına sunulacağı belirtilmiştir. Bu, pratikte özellikle çoğaltma ve dağıtım zinciri olan işletmelerde ciddi bir baskı aracıdır. Kısacası lisanssız yazılım soruşturması sadece bir ifade alma süreci değil; işin niteliğine göre operasyonu etkileyebilen bir ceza muhakemesi süreci olabilir.

Bilgisayarlarda arama, kopyalama ve elkoyma nasıl olur?

Lisanssız yazılım dosyalarında en kritik meselelerden biri dijital delildir. 5271 sayılı Ceza Muhakemesi Kanunu m.134 uyarınca, bir suç dolayısıyla yapılan soruşturmada somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkanının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programlarında arama, kayıtların kopyalanması ve metin haline getirilmesi kararı verilebilir. Savcı kararı yirmi dört saat içinde hâkim onayına sunulmalı; hâkim de yirmi dört saat içinde karar vermelidir. Şifre çözülemiyorsa, gizli veriye ulaşılamıyorsa veya işlem uzun sürecekse cihazlara geçici elkoyma mümkündür; ayrıca sistemdeki tüm verilerin yedeği alınır ve bir kopyası şüpheliye veya vekiline verilir.

Bu düzenleme gösteriyor ki lisanssız yazılım soruşturması, masaüstünde görülen birkaç ekran görüntüsünden ibaret değildir. Kurulu program listeleri, lisans anahtarları, sunucu logları, uzak erişim kayıtları, sanal makine imajları, abonelik geçmişi, satın alma faturaları ve kullanıcı bazlı yetkilendirmeler dosyaya girebilir. Anayasa Mahkemesi kararlarında da CMK m.134’ün özel şartlara bağlı bir koruma tedbiri olduğu ve hukuka aykırı elkoyma halinde CMK m.141 uyarınca tazminat yolunun bulunduğu vurgulanmaktadır. Bu sebeple hem savcılık makamı hem de savunma tarafı için usul kurallarına uyum son derece önemlidir.

İspat ve ihtiyati tedbir cephesi neden önemlidir?

Ceza dosyasının yanında hukuk davası açıldığında FSEK m.76 ve 77 ayrıca devreye girer. M.76’ya göre FSEK kapsamındaki uyuşmazlıklarda görevli mahkeme ihtisas mahkemeleridir. Daha da önemlisi, davacı iddiasının doğruluğu hakkında kuvvetli kanaat oluşturmaya yetecek delil sunduğunda mahkeme, eserleri veya programları kullananlardan gerekli izin ve yetkileri aldıklarını gösteren belgeleri ya da kullanılan eserlerin listesini sunmalarını isteyebilir. Bu belge ve listelerin sunulamaması, haksız kullanım karinesi doğurur. Şirketlerin lisans belgelerini, abonelik sözleşmelerini ve kullanıcı bazlı envanterlerini düzenli saklaması tam da bu yüzden hayati önemdedir.

M.77 ise esaslı zarar, ani tehlike veya emrivaki ihtimali varsa, davadan önce veya sonra ihtiyati tedbir kararı verilebileceğini düzenler. Mahkeme bir işin yapılmasını veya yapılmamasını emredebilir, işyerinin kapatılması ya da açılması yönünde karar verebilir, çoğaltılmış nüshaları veya çoğaltma araçlarını muhafaza altına alabilir. Lisanssız yazılım bakımından bunun anlamı şudur: yalnızca ceza tehdidi değil, aynı zamanda kullanımın durdurulması ve sistemin faaliyetine müdahale ihtimali de vardır.

O halde lisanssız yazılım kullanımı suç mudur?

Evet; fakat doğru ifade şu olmalıdır: Lisanssız yazılım kullanımı, özellikle ticari ve kurumsal kullanımda, FSEK m.71 kapsamında suç oluşturabilecek çok ciddi bir fiildir. Eğer kullanım, hak sahibinin yazılı izni olmaksızın çoğaltma, dağıtma, umuma iletme, ticari amaçla bulundurma veya depolama boyutuna ulaşıyorsa ceza sorumluluğu gündeme gelir. Eğer buna korumayı aşmaya yarayan araçlar da eşlik ediyorsa, güncel m.72 ayrıca devreye girebilir. Buna karşılık, hukuka uygun şekilde edinilmiş bir programın lisans kapsamında zorunlu çalıştırılması, hata düzeltmesi veya bir adet yedek kopya alınması gibi işlemler aynı kefeye konulamaz. Esas ayrım, meşru kullanım ile yetkisiz ticari yararlanma arasındadır.

Şirketler ne yapmalı?

En doğru yaklaşım, savunmayı kriz çıktıktan sonra kurmak değil, lisans uyumunu baştan tesis etmektir. Her şirket, cihaz ve kullanıcı bazlı yazılım envanteri oluşturmalı; her kurulumun dayandığı lisans belgesini saklamalı; dış BT firmalarının yaptığı kurulumları denetlemeli; deneme, eğitim ve kişisel lisansların ticari kullanımını engellemeli; abonelik sürelerini takip etmeli ve ayrılan çalışanların lisans erişimlerini kapatmalıdır. Çünkü bir dava veya soruşturma başladığında en güçlü savunma, “bu program bizim sistemde çalışıyordu” açıklaması değil, “bu programı şu kapsamda ve şu belgeye dayanarak kullanıyorduk” ispatıdır. FSEK m.76’daki karine rejimi de bunu teyit eder.

Sonuç

Lisanssız yazılım kullanımı, Türk hukukunda basit bir lisans eksikliği olarak görülemez. Bilgisayar programları FSEK kapsamında eser olarak korunur; programın çoğaltılması, yüklenmesi, çalıştırılması ve depolanması mali hak rejimiyle bağlantılıdır. Hak sahibinin yazılı izni olmaksızın yapılan ticari kullanım, FSEK m.71 kapsamında bir yıldan beş yıla kadar hapis veya adli para cezası riski doğurabilir. Şikâyet şartı, savcılık süreci, elkoyma, dijital delil incelemesi, ihtiyati tedbir ve üç kat bedel talebi gibi unsurlar bir araya geldiğinde, lisanssız yazılım dosyaları hem ceza hem hukuk boyutunda ağır sonuçlar yaratabilir. Özellikle şirketler bakımından bu konu, BT yönetiminin değil, doğrudan hukuki uyumun parçasıdır.

Sık Sorulan Sorular

1. Lisanssız yazılım kullanmak her zaman hapis cezası ile mi sonuçlanır?
Hayır. Suçun oluşup oluşmadığı, fiilin kapsamına, delil durumuna, ticari kullanım boyutuna ve mahkemenin takdirine göre belirlenir. FSEK m.71’de yaptırım “bir yıldan beş yıla kadar hapis veya adli para cezası” şeklinde düzenlenmiştir.

2. Şirket içindeki crack’li program sadece bir bilgisayarda ise yine suç olur mu?
Tek bir cihazda olması otomatik olarak güvenli alan yaratmaz. Hak sahibinin yazılı izni olmaksızın çoğaltma, kullanma ve kişisel kullanım dışı bulundurma varsa suç tartışması yine doğabilir.

3. Sonradan lisans satın almak geçmişteki riski ortadan kaldırır mı?
Kural olarak hayır. Sonradan lisans alınması geleceğe dönük uyum sağlar; ancak geçmiş dönemdeki izinsiz kullanım nedeniyle doğmuş ceza ve tazminat riskini kendiliğinden silmez. FSEK m.68 ve m.71 birlikte düşünüldüğünde bu açıkça görülür.

4. Savcılık bilgisayarlara el koyabilir mi?
CMK m.134’teki şartlar oluşursa evet. Ancak bunun için somut delillere dayanan kuvvetli şüphe ve başka surette delil elde edememe şartı aranır; ayrıca yedek alma ve bir kopyanın şüpheliye verilmesi gibi usuli güvenceler de vardır.

5. Koruma kırıcı araç kullanmak ayrıca suç mudur?
Evet. 25 Aralık 2021’den beri FSEK m.72, teknolojik önlemleri etkisiz kılmaya yönelik ürün, araç ve hizmetleri ayrıca yaptırıma bağlamaktadır