FSEK Kapsamında Lisanssız Yazılım ve Telif Hakkı İhlali

FSEK kapsamında lisanssız yazılım kullanımı ne anlama gelir? Türk hukukunda telif hakkı ihlali, tazminat, üç kat bedel talebi, ceza sorumluluğu, delil süreci ve şirketler için hukuki riskler bu kapsamlı rehberde.

Dijitalleşmenin iş hayatını bütünüyle dönüştürdüğü günümüzde yazılım artık yalnızca teknik bir araç değil; üretimin, muhasebenin, tasarımın, insan kaynaklarının, iletişimin ve veri yönetiminin omurgasıdır. Bu nedenle lisanssız yazılım kullanımı, sadece bilgi işlem departmanını ilgilendiren bir teknik eksiklik olarak görülemez. Türk hukukunda bilgisayar programları, 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunan eserler arasında yer alır. Kanunun amacı da eser sahiplerinin manevi ve mali haklarını belirlemek, korumak ve bu haklara aykırı yararlanma halinde uygulanacak yaptırımları göstermektir. WIPO’nun güncel konsolide kayıtlarına göre FSEK, 21 Aralık 2021 tarihli 7346 sayılı Kanun’a kadar yapılan değişiklikleri içerecek şekilde yürürlüktedir.

Bu yüzden “lisanssız yazılım” denildiğinde karşımıza yalnızca korsan CD, crack dosyası veya internetten indirilen kaçak program çıkmaz. Uygulamada tek kullanıcı lisansının şirket içinde birden fazla bilgisayara kurulması, deneme sürümünün ticari projelerde kullanılması, abonelik süresi biten programın aktif tutulması, lisans anahtarının farklı şube veya grup şirketlerine yayılması ya da koruma sistemlerinin devre dışı bırakılması da aynı tartışmayı doğurur. FSEK açısından belirleyici olan, yazılımın fiilen çalışıyor olması değil; hak sahibinin verdiği izin sınırları içinde kullanılıp kullanılmadığıdır.

Yazılım neden FSEK kapsamında korunur?

FSEK’in tanımlar maddesinde bilgisayar programı, bir bilgisayar sisteminin özel bir işlem veya görev yapmasını sağlayacak şekilde düzenlenmiş emir dizgesi ve onun oluşum ile gelişimini sağlayan hazırlık çalışmaları olarak tanımlanır. Aynı kanunun 2. maddesinde ise her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması şartıyla bunların hazırlık tasarımları ilim ve edebiyat eseri olarak sayılmıştır. Ayrıca kanun, bir bilgisayar programının herhangi bir öğesine temel oluşturan düşünce ve ilkelerin eser sayılmayacağını açıkça belirtir. Bu ayrım son derece önemlidir; çünkü hukuk, soyut fikri değil, onun kod ve program düzeyinde şekillenmiş ifadesini korur.

Kültür ve Turizm Bakanlığı’nın telif haklarına ilişkin açıklamaları da aynı çizgiyi izler. Bakanlığa göre koruma, eserin yaratıldığı andan itibaren doğal olarak doğar; koruma için ayrıca bir kuruma kayıt veya tescil şart değildir. İsteğe bağlı kayıt-tescil işlemi, hak yaratıcı zorunlu bir formalite değil; eser sahibinin belirlenmesini kolaylaştıran beyana dayalı bir işlemdir. Bu nedenle bir yazılımın telif hukukuyla korunması için öncelikle tescil ettirilmiş olması gerekmez. Koruma, şartları oluştuğu anda kendiliğinden başlar.

Lisanssız yazılım tam olarak ne demektir?

Lisanssız yazılım, en basit anlatımla, hak sahibi veya yetkili dağıtıcı tarafından tanınan kullanım izni dışında kullanılan yazılımdır. Burada kritik mesele, “yazılıma erişim” ile “yazılımı hukuka uygun kullanma hakkı”nın aynı şey olmamasıdır. Bir şirketin elinde kurulum dosyası, seri numarası, fatura ya da daha önce satın alınmış bir lisans bulunabilir; ancak bu, mevcut kullanımın hukuka uygun olduğu anlamına gelmez. Çünkü lisansın süresi, kullanıcı sayısı, cihaz sayısı, sürüm kapsamı, güncelleme hakkı, uzaktan erişim sınırı ve ticari kullanım koşulları ayrıca değerlendirilir.

Uygulamada ihlalin en sık görüldüğü alan, şirket içi ölçek büyüdükçe lisans disiplininin kaybolmasıdır. Muhasebe departmanında tek lisansın dört bilgisayara kurulması, mimarlık ofisinde eğitim lisansının ticari projede kullanılması, tasarım ajansında deneme sürümünün kalıcı hale gelmesi veya sunucu lisansının masaüstü kullanıcılarına açılması, dışarıdan bakıldığında “teknik kolaylık” gibi görünse de FSEK bakımından telif hakkına müdahale sonucunu doğurabilir. Çünkü mali hakların kullanılabilmesi, lisans sınırlarıyla sıkı biçimde bağlıdır.

Çoğaltma hakkı neden bu kadar önemlidir?

FSEK m.22’ye göre bir eserin aslını veya kopyalarını herhangi bir şekil veya yöntemle tamamen veya kısmen, doğrudan veya dolaylı, geçici veya sürekli olarak çoğaltma hakkı münhasıran eser sahibine aittir. Aynı maddede, eserin çeşitli araçlara kaydedilmesi de çoğaltma sayılmıştır. Yazılım bakımından bunun pratik anlamı şudur: programın cihazlara kurulması, belleğe yüklenmesi, sunucuya kopyalanması, sanal makineye taşınması ya da depolanması sıradan teknik işlemler gibi görünse de telif hukuku açısından çoğaltma hakkıyla doğrudan ilişkilidir. Bu nedenle “Ben sadece kullandım, çoğaltmadım” savunması birçok olayda yetersiz kalır.

Tam da bu noktada lisans ihlali ile telif hakkı ihlali birbirine yaklaşır. Çünkü lisans sınırını aşan kullanım çoğu zaman aynı zamanda izinsiz çoğaltma, depolama veya ticari kullanım anlamına gelir. Yazılımın tek kopyasının tek cihazda değil de ağ üzerinde çoğaltılarak kullanılması, uzaktan erişime açılması veya çalışanlar arasında paylaştırılması, eserin çoğaltılmasına ilişkin münhasır hakkın ihlali olarak değerlendirilebilir. Özellikle şirketler için risk, yalnızca “eksik lisans faturası” değil, kanunun koruduğu mali hak alanına girilmiş olmasıdır.

Hukuka uygun kullanım ile ihlal arasındaki sınır

FSEK, bilgisayar programları bakımından hukuka uygun kullanıcılara bazı sınırlı serbestiler de tanır. M.38’e göre, sözleşmede belirleyici hüküm bulunmaması halinde, hata düzeltme de dahil olmak üzere bilgisayar programının düşünülen amaca uygun kullanımı için gerekli olduğu ölçüde, programın onu hukuki yollardan edinen kişi tarafından çoğaltılması ve işlenmesi serbesttir. Yine aynı maddede, hukuki yollardan edinilen programın yüklenmesi, çalıştırılması ve hataların düzeltilmesinin sözleşmeyle engellenemeyeceği; kullanım için gerekli olduğu sürece bir adet yedekleme kopyası yapılmasının da yasaklanamayacağı düzenlenmiştir. Ayrıca kullanıcı, programın altında yatan düşünce ve ilkeleri anlamak için belirli koşullarda programı gözlemleyebilir, test edebilir ve ara işlerlik bakımından zorunlu teknik işlemleri yapabilir.

Ancak bu serbestiler çoğu zaman yanlış yorumlanır. Kanunun tanıdığı bu istisnalar, yalnızca programı hukuki yollardan edinen kişi için geçerlidir. Başka bir deyişle crack’li, yetkisiz çoğaltılmış, süresi bitmiş ya da kullanıcı sınırı aşılmış yazılımlar için m.38 savunma kalkanı oluşturmaz. Bir şirketin “yedekleme yaptık”, “kurduk ama kullanmadık” ya da “denemek için çalıştırdık” demesi, lisans ilişkisi hukuka uygun değilse sonucu değiştirmeyebilir. Zira istisna, meşru kullanıcıya tanınmış dar bir kullanım alanıdır; lisanssız kullanımı meşrulaştıran genel bir serbestlik değildir.

FSEK kapsamında telif hakkı ihlali hangi hallerde doğar?

Lisanssız yazılım kaynaklı telif hakkı ihlali, çoğu zaman birkaç biçimde ortaya çıkar. Birincisi, programın hak sahibinin yazılı izni olmaksızın çoğaltılmasıdır. İkincisi, çoğaltılmış nüshaların şirket içinde veya dışında yayılmasıdır. Üçüncüsü, yazılımın ticari amaçla depolanması, el altında tutulması veya kurumsal faaliyetin parçası haline getirilmesidir. Dördüncüsü, lisans sınırları dışında umuma iletim veya ağ üzerinden erişimdir. Beşincisi ise koruma sistemlerinin aşılmasıdır. FSEK m.71, bu fiillerin birçoğunu ceza tehdidi altına alan çerçeve madde niteliğindedir.

Örneğin bir mühendislik şirketinin tek kişilik CAD lisansını on çalışana açması, bir muhasebe ofisinin aboneliği sona ermiş programı kullanmaya devam etmesi, bir reklam ajansının eğitim lisansını müşteri projelerinde kullanması veya dış BT firmasının şirket sistemine crack’li kurulum yapması, somut olayın özelliklerine göre telif hakkı ihlali niteliği taşıyabilir. Çünkü burada artık yalnızca lisans sözleşmesinin ihlali değil, eser sahibinin mali haklarına fiilî müdahale söz konusudur. Bu müdahale, şirketlerin çoğu zaman sandığından daha ağır sonuçlar doğurur.

Tazminat ve üç kat bedel talebi

FSEK kapsamındaki en ağır sivil sonuçlardan biri, m.68’de yer alan özel talep hakkıdır. Bu maddeye göre hak sahibi, yazılı izin alınmaksızın eseri işleyen, çoğaltan, çoğaltılmış nüshaları yayan, temsil eden veya işaret, ses ya da görüntü nakline yarayan araçlarla umuma ileten kişilerden, sözleşme yapılmış olması halinde isteyebileceği bedelin veya rayiç bedelin en çok üç kat fazlasını talep edebilir. Aynı maddede, izinsiz çoğaltılmış kopyalar satışa çıkarılmamışsa hak sahibinin bunların imhasını, uygun bedelle kendisine verilmesini veya üç kat fazlasını isteme imkanı da düzenlenmiştir.

Bu hüküm, lisanssız yazılım davalarının neden sıradan bir “eksik lisans bedeli” hesabına indirgenemeyeceğini açıkça gösterir. Çünkü hak sahibi sadece eksik kalan lisans ücretini değil, kanunun verdiği özel koruma sayesinde katlanmış bir tutarı talep edebilir. Özellikle ticari değeri yüksek mühendislik, çizim, muhasebe, ERP, veri tabanı ve üretim yazılımlarında bu miktar çok ciddi boyutlara ulaşabilir. Şirketler çoğu zaman ihlalin farkına vardıklarında “gerekirse şimdi lisans alırız” diye düşünür; oysa geçmiş kullanımın yarattığı mali risk, sonradan satın alınacak lisans bedelinden kat kat yüksek olabilir.

Tecavüzün ref’i, men’i ve ihtiyati tedbir

FSEK, hak sahibine yalnızca para talep etme hakkı vermez. M.66’ya göre manevi ve mali hakları tecavüze uğrayan kişi, tecavüz edene karşı tecavüzün ref’ini dava edebilir. Bu, ihlalin ortadan kaldırılması, kullanımın durdurulması ve hukuka aykırı durumun giderilmesi anlamına gelir. Yazılım uyuşmazlıklarında bunun karşılığı; lisanssız kurulumların kaldırılması, sistemlerden silinmesi, erişimin kapatılması ve çoğaltma zincirinin kesilmesidir. Şirketler açısından bu dava türü, çoğu zaman ticari faaliyetin merkezindeki yazılımlara doğrudan müdahale sonucunu doğurabileceği için son derece kritiktir.

M.77 ise esaslı zarar, ani tehlike veya emrivaki ihtimali varsa ihtiyati tedbir kararı verilebileceğini düzenler. Mahkeme, bir işin yapılmasını veya yapılmamasını emredebilir; işin yapıldığı yerin kapatılmasına veya açılmasına karar verebilir; çoğaltılmış nüshaların ya da çoğaltma vasıtalarının muhafaza altına alınmasını sağlayabilir. Lisanssız yazılım uyuşmazlığında bu, henüz dava sonuçlanmadan dahi belirli programların kullanımının durdurulması, kopyaların korunması veya teknik araçlara ilişkin önlem alınması anlamına gelebilir. Yani risk yalnızca sonunda ödenecek tazminat değildir; süreç içinde iş akışını aksatabilecek geçici yargısal müdahaleler de söz konusu olabilir.

Cezai boyut: lisanssız yazılım suç olur mu?

FSEK m.71, telif hakkı ihlalinin ceza boyutunu düzenler. Buna göre, hak sahibi kişilerin yazılı izni olmaksızın bir eseri işleyen, temsil eden, çoğaltan, değiştiren, dağıtan, umuma ileten, yayımlayan ya da hukuka aykırı olarak işlenen veya çoğaltılan eserleri satışa arz eden, satan, kiralayan, ödünç veren, ticari amaçla satın alan, ithal veya ihraç eden, kişisel kullanım dışında elinde bulunduran veya depolayan kişi hakkında bir yıldan beş yıla kadar hapis veya adli para cezası öngörülmüştür. Bu hükmün yazılım bakımından önemi çok büyüktür; çünkü şirket kullanımı neredeyse her zaman kişisel kullanımın dışındadır ve çoğu zaman ticari faaliyetle doğrudan bağlantılıdır.

Dolayısıyla şirket sisteminde lisanssız yazılım bulunması, sadece özel hukuk uyuşmazlığı olarak kalmayabilir. Özellikle programın bilerek kurulması, korumasının kırılması, çalışanlara yayılması, ticari faaliyetin merkezinde kullanılması veya hukuka aykırı kopyaların depolanması durumunda ceza soruşturması ihtimali ortaya çıkar. Burada dikkat edilmesi gereken nokta, her lisans anlaşmazlığının otomatik olarak mahkûmiyete dönüşmemesidir; ancak fiilin kapsamı genişledikçe ve ticari niteliği belirginleştikçe m.71 kapsamında suç şüphesi güçlenir.

2021 değişikliği ve teknolojik önlemleri etkisiz kılma

FSEK’in ceza cephesinde bir diğer önemli başlığı m.72 oluşturur. WIPO’nun güncel kayıtlarına göre 7346 sayılı Kanun, 25 Aralık 2021 itibarıyla özellikle teknolojik önlemleri etkisiz kılmaya ilişkin m.72’de değişiklik yapmıştır. Değişikliğe ilişkin hukuk yayınlarında da bu düzenlemenin kapsamı genişletilerek erişim kontrolü, şifreleme ve çoğaltım kontrolü gibi etkili teknolojik önlemleri devre dışı bırakmaya yönelik ürün, araç ve hizmetlerin daha geniş bir çerçevede hedeflendiği, yaptırımın ise altı aydan iki yıla kadar hapis cezası olarak korunduğu belirtilmektedir.

Bu değişiklik lisanssız yazılım bakımından özellikle önemlidir. Çünkü birçok ihlal, sadece yetkisiz kullanım şeklinde değil; aktivasyon sistemini kıran, lisans anahtarı kontrolünü aşan, koruma programını devre dışı bırakan araçlar üzerinden gerçekleşir. Eğer bir şirkette kullanılan yazılım, yalnızca izinsiz kurulumla değil, aynı zamanda teknolojik koruma önlemlerinin aşılmasıyla aktif hale getirildiyse, mesele daha da ağırlaşır. Böylece dosyada hem klasik telif ihlali hem de koruma önlemlerini etkisiz kılmaya ilişkin ceza tartışması bir arada yer alabilir.

Soruşturma nasıl başlar?

FSEK m.75’e göre 71 ve 72. maddelerde sayılan suçlardan dolayı soruşturma ve kovuşturma yapılması şikâyete bağlıdır. Ayrıca şikâyetin geçerli kabul edilebilmesi için hak sahiplerinin veya üyesi oldukları meslek birliklerinin, haklarını kanıtlayan belge ve diğer delilleri Cumhuriyet başsavcılığına vermeleri gerekir. Bu belgelerin şikâyet süresi içinde sunulmaması halinde kovuşturmaya yer olmadığı kararı verilir. Bu sistem, bir yandan hak sahibinin aktif başvurusunu zorunlu kılarken öte yandan lisans zinciri, hak sahipliği ve sözleşmesel yetkilendirme belgelerinin önemini artırır.

Pratikte bu şu anlama gelir: hak sahibi veya yetkili temsilci, şirketin lisanssız yazılım kullandığını tespit ettiğinde, doğrudan şikâyet yoluna gidebilir. Şikâyetle birlikte fatura kayıtları, lisans evrakı, ürün anahtarı verileri, kullanım raporları, denetim kayıtları, ekran görüntüleri ve diğer teknik deliller savcılığa sunulabilir. Bu nedenle şirketin “nasıl olsa fark edilmez” yaklaşımı hukuken çok risklidir; çünkü şikâyet geldikten sonra tartışma teknik bir iddiadan çıkıp ceza muhakemesi sürecine evrilir.

Bilgisayarlar üzerinde arama ve dijital delil süreci

Lisanssız yazılım soruşturmalarında dijital delil çoğu zaman merkezî önemdedir. 5271 sayılı Ceza Muhakemesi Kanunu m.134’e göre, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkanının bulunmaması halinde, bilgisayar ve bilgisayar programlarında arama yapılması, kayıtların kopyalanması ve metin haline getirilmesi mümkündür. Şifrenin çözülememesi veya gizli bilgiye ulaşılamaması halinde cihazlara geçici elkoyma da gündeme gelebilir; ayrıca sistemdeki tüm verilerin yedeği alınır ve bir kopyası ilgiliye verilir.

Bu düzenleme, yazılım uyuşmazlıklarında delil toplamanın ne kadar teknik ve derin olabileceğini gösterir. Kurulu program listeleri, lisans anahtarları, log kayıtları, sanal sunucular, abonelik geçmişi, kullanıcı bazlı yetkiler ve ağ erişim verileri dosyaya girebilir. Dolayısıyla şirketler bakımından risk, sadece hukuki nitelendirme riski değil; aynı zamanda teknik inceleme ve dijital delil yönetimi riskidir. İç süreçleri düzensiz, envanteri dağınık ve belgeleri eksik şirketler, savunmada ciddi dezavantaj yaşar.

Şirketler neden daha kırılgan durumdadır?

Bireysel kullanıcı ile kurumsal kullanıcı arasında hukuki açıdan büyük fark vardır. Şirketler açısından lisanssız kullanım çoğu zaman ticari amaç taşır, sistematik hale gelir ve birden fazla kullanıcıya yayılır. Bu da FSEK m.71’de geçen “ticari amaçla satın alma”, “ithal veya ihraç etme”, “kişisel kullanım amacı dışında elinde bulundurma veya depolama” gibi unsurların daha kolay gerçekleşmesi anlamına gelir. Ayrıca çalışan tarafından yapılan kurulumun işveren sisteminde ve ticari iş akışında kullanılıyor olması, şirketi fiilen ihtilafın merkezine yerleştirir.

Şirketlerin bir diğer kırılgan noktası, ispat yükünün pratikte belge düzenine bağlanmasıdır. FSEK m.76, bu kanunun düzenlediği hukuki ilişkilerden doğan davalarda ihtisas mahkemelerinin görevli olduğunu düzenler. Bu uzmanlaşmış yargılama rejimi, özellikle telif ve yazılım davalarının teknik niteliği nedeniyle önemlidir. Her ne kadar m.76’nın tamamı burada aktarılmasa da, bu madde uygulamada telif uyuşmazlıklarının özel uzmanlık gerektiren bir alan olarak görüldüğünü teyit eder. Bu da şirketler için “sıradan ticari dava” yaklaşımının yetersiz kalacağı anlamına gelir.

Lisanssız yazılımdan korunmak için ne yapılmalı?

En doğru yaklaşım, uyuşmazlık çıktıktan sonra savunma üretmek değil, uyuşmazlık çıkmadan lisans uyumu sağlamaktır. Bunun için şirketlerin tüm cihaz ve kullanıcılar bakımından güncel bir yazılım envanteri tutması, her kurulumun hangi lisansa dayandığını açıkça göstermesi, abonelik ve yenileme tarihlerini takip etmesi, eğitim ve deneme sürümlerini ticari sistemlerden ayırması, dış BT firmalarının kurulumlarını denetlemesi ve lisans belgelerini düzenli arşivlemesi gerekir. Çünkü telif uyuşmazlığında en güçlü savunma, soyut iyi niyet açıklaması değil; somut belge ve tutarlı envanterdir.

Bunun yanında, ihtarname veya denetim talebi gelirse panikle yazılımları silmek, cihazları temizlemek veya kayıtları yok etmek doğru bir refleks değildir. Bu tür hareketler geçmiş ihlali ortadan kaldırmaz; aksine delil tartışmasını daha karmaşık hale getirebilir. Doğru yol, önce mevcut tabloyu tespit etmek; hangi programların hangi lisansla, hangi tarihten beri, kimler tarafından kullanıldığını belirlemek ve buna göre hukuki strateji kurmaktır. Bazı olaylarda uzlaşma ve lisans tamamlama ekonomik olarak doğru olabilir; bazı olaylarda ise ihlalin kapsamı, lisans yorumları ve teknik durum savunma imkanı verebilir. Ancak her senaryoda ilk adım, kontrollü ve belgeli hareket etmektir.

Sonuç

FSEK kapsamında lisanssız yazılım ve telif hakkı ihlali, günümüz iş dünyasında küçümsenmemesi gereken ağır bir hukuki risk alanıdır. Bilgisayar programları eser olarak korunur; koruma tescile bağlı değildir; programın kurulması ve depolanması dahi çoğaltma hakkıyla ilişkilidir. Hak sahibinin yazılı izni olmaksızın yapılan ticari kullanım, hem tecavüzün ref’i ve ihtiyati tedbir gibi hukuk davalarına, hem m.68 uyarınca üç kat bedel talebine, hem de m.71 çerçevesinde ceza sorumluluğuna yol açabilir. Üstelik 2021 değişikliği sonrası teknolojik önlemleri etkisiz kılmaya ilişkin m.72 de daha geniş bir önem kazanmıştır.

Bu nedenle lisanssız yazılım, “gider kalemini azaltan pratik çözüm” değil; çoğu zaman daha büyük maliyet, dava, soruşturma ve itibar kaybı üreten bir risk kaynağıdır. Özellikle şirketler için yazılım lisans yönetimi artık sadece bilgi işlem meselesi değil; doğrudan uyum, sözleşme yönetimi ve telif hukuku meselesidir. Kısa vadeli tasarruf düşüncesiyle göz ardı edilen lisans yükümlülükleri, uzun vadede çok daha ağır hukuki sonuçlara yol açabilir.