Bilgisayar Programlarının Hukuki Korunması ve Lisans İhlalleri

 Bilgisayar programlarının hukuki korunması nasıl sağlanır? FSEK kapsamında yazılımın eser niteliği, lisans ihlalleri, tazminat, üç kat bedel, ceza sorumluluğu ve şirketler için hukuki riskler bu kapsamlı rehberde ele alınmaktadır.

Dijitalleşmenin ekonomik hayatı yeniden şekillendirdiği çağımızda bilgisayar programları artık yalnızca teknik araçlar değil, ticari faaliyetin temel unsurlarından biridir. Muhasebe, mimarlık, mühendislik, tasarım, lojistik, üretim planlama, veri analizi, insan kaynakları ve müşteri ilişkileri gibi alanların çok büyük bölümü yazılım üzerinden yürütülmektedir. Bu nedenle bilgisayar programlarının hukuki korunması meselesi, yalnızca yazılım geliştiricilerini ilgilendiren dar bir konu olmaktan çıkmış; şirketleri, girişimleri, serbest çalışanları, kamu kurumlarını ve son kullanıcıları doğrudan etkileyen bir fikrî mülkiyet ve uyum başlığı haline gelmiştir. Türk hukukunda bu korumanın temel dayanağı 5846 sayılı Fikir ve Sanat Eserleri Kanunu’dur. WIPO Lex’te yer alan güncel konsolide metne göre Kanun, 21 Aralık 2021 tarihli 7346 sayılı Kanun’la yapılan değişiklikleri içerecek şekilde yürürlüktedir.

Bilgisayar programları bakımından en sık karşılaşılan sorun ise lisans ihlalleridir. Uygulamada lisans ihlali denildiğinde çoğu zaman yalnızca “korsan yazılım” akla gelir. Oysa hukuki açıdan ihlal çok daha geniş bir alana yayılır. Tek kullanıcı lisansının birden fazla cihazda kullanılması, deneme sürümünün ticari faaliyet için kalıcı hale getirilmesi, abonelik süresi dolan programın aktif tutulması, lisans anahtarının grup şirketlerine yayılması, yetkisiz sunucu kurulumu veya koruma mekanizmalarının devre dışı bırakılması da lisans ihlali tartışmasını doğurabilir. Türk hukuku bakımından belirleyici olan, yazılımın fiilen çalışıyor olması değil; hak sahibinin tanıdığı kullanım çerçevesi içinde kullanılıp kullanılmadığıdır.

Bilgisayar programı FSEK kapsamında nasıl korunur?

FSEK’te bilgisayar programı açık biçimde tanımlanmıştır. Kanunun 1/B maddesine göre bilgisayar programı, bir bilgisayar sisteminin özel bir işlem veya görev yapmasını sağlayacak şekilde düzene konulmuş bilgisayar emir dizgesini ve bu dizgenin oluşum ve gelişimini sağlayacak hazırlık çalışmalarını ifade eder. Aynı Kanun’un 2. maddesinde, her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları “ilim ve edebiyat eseri” olarak sayılmıştır. Buna karşılık, arayüzüne temel oluşturan düşünce ve ilkeler de dahil olmak üzere, bir bilgisayar programının herhangi bir öğesine temel oluşturan düşünce ve ilkeler eser sayılmaz. Bu ayrım son derece önemlidir; hukuk soyut fikri değil, o fikrin somut ve korunabilir ifade biçimini korur.

Bu koruma, yalnızca hazır ticari paket yazılımları değil, yeterli özgünlük şartını taşıyan özel geliştirilmiş yazılımları, belirli hazırlık tasarımlarını ve yazılımın belirli işlevsel bütünlüğünü de kapsayabilir. Dolayısıyla “kod yazıldı ama tescil edilmedi” ya da “program ticari satışa sunulmadı” şeklindeki yaklaşımlar, korumanın hiç doğmadığı anlamına gelmez. FSEK’in koruma mantığı, yazılımın eser niteliği taşıdığı andan itibaren devreye girer.

Tescil şart mı, yoksa hak kendiliğinden mi doğar?

Türk hukukunda telif hakkı kural olarak tescille değil, eserin meydana getirilmesiyle doğar. Kültür ve Turizm Bakanlığı Telif Hakları Genel Müdürlüğü’nün açık açıklamasına göre, telif hakkı zaten eseri meydana getiren kişide bulunduğundan, hakkı “almak” için yapılması gereken zorunlu bir işlem yoktur. İsteğe bağlı kayıt-tescil sistemi ise hak yaratıcı bir şart olmaktan çok, ispat kolaylığı sağlayan bir mekanizma olarak işlev görür. Bu nedenle yazılım geliştiricisinin hakkı, programı oluşturduğu anda doğar; kayıt-tescil onun varlığını kuran değil, ilerideki uyuşmazlıklarda delil gücünü artırabilen yardımcı bir araçtır.

Bu nokta lisans ihlali davalarında çok önemlidir. Çünkü bazı kullanıcılar veya şirketler, “yazılım tescilli değilse koruma yoktur” şeklinde hatalı bir varsayımla hareket eder. Oysa Bakanlık açıklamaları ve FSEK sistematiği birlikte değerlendirildiğinde, koruma bakımından asıl belirleyici olan unsur tescil değil, yazılımın eser niteliği taşımasıdır. Tescil bulunmaması hak sahibinin tüm iddialarını otomatik olarak ortadan kaldırmaz; sadece ispat bakımından farklı değerlendirmelere yol açabilir.

Yazılım üzerindeki mali haklar neden önemlidir?

FSEK’in 18. maddesine göre mali hakları kullanma yetkisi münhasıran eser sahibine aittir. Aynı hükümde, aralarındaki özel sözleşmeden veya işin niteliğinden aksi anlaşılmadıkça memur, hizmetli ve işçilerin işlerini görürken meydana getirdikleri eserler üzerindeki mali hakların bunları çalıştıran veya tayin edenler tarafından kullanılacağı da düzenlenmiştir. Bu nedenle şirket içinde geliştirilen yazılımlarda iç ilişki bakımından ayrı değerlendirme yapılabilse de, üçüncü bir kişiye ait yazılımın işyerinde kullanılması bakımından temel ilke değişmez: yetki hak sahibinden veya yetkili lisans zincirinden gelmelidir.

Kanunun 20. maddesi ise mali hakların birbirinden bağımsız olduğunu vurgular. Başka bir ifadeyle, bir yazılımı belirli bir kapsamda kullanma yetkisini almış olmak, onun üzerinde sınırsız çoğaltma, yayma, aktarma veya farklı ortamda kullanım yetkisini otomatik olarak vermez. Yazılım lisans sözleşmelerinin bu kadar önemli olmasının nedeni de budur. Bir kullanıcının veya şirketin elindeki fatura, her zaman mevcut kullanım modelinin hukuka uygun olduğu anlamına gelmez; lisansın kapsamı ayrıca incelenmelidir.

Lisans ihlali tam olarak ne demektir?

Lisans ihlali, en sade ifadeyle, bilgisayar programının hak sahibinin verdiği izin sınırlarının dışında kullanılmasıdır. Açık korsanlık, yani crack’li veya sahte anahtarla kurulum elbette bunun en görünür örneğidir. Ancak uygulamada daha sık karşılaşılan ihlaller, görünüşte “yasal” başlayan ama lisans kapsamını aşan kullanımlardır. Örneğin tek kullanıcı lisansının şirket içi ağda birçok çalışana açılması, eğitim amaçlı sürümün ticari proje üretiminde kullanılması, OEM lisansın bağlı olduğu cihazdan ayrılarak başka donanımda çalıştırılması veya süresi dolmuş aboneliğin şirket faaliyeti içinde tutulması buna örnektir.

FSEK m.22 bu konuda kritik önemdedir. Hükme göre bir eserin aslını veya kopyalarını tamamen veya kısmen, doğrudan veya dolaylı, geçici veya sürekli olarak çoğaltma hakkı münhasıran eser sahibine aittir. Daha da önemlisi, aynı maddede bilgisayar programları bakımından çoğaltma hakkının, programın yüklenmesi, görüntülenmesi, çalıştırılması, iletilmesi ve depolanması fiillerini de kapsadığı açıkça belirtilmiştir. Bu nedenle “sadece kurduk, kopyalamadık” ya da “aktif satmadık, yalnızca kullandık” gibi savunmalar çoğu olayda beklenen sonucu vermez. Yazılımın teknik kullanımına eşlik eden birçok işlem, telif hukuku bakımından zaten çoğaltma alanına girebilir.

Yine FSEK m.23’e göre bir eserin aslını veya çoğaltılmış nüshalarını kiralamak, ödünç vermek, satışa çıkarmak veya diğer yollarla dağıtmak hakkı münhasıran eser sahibine aittir. M.25 ise dijital iletim dahil olmak üzere işaret, ses ve/veya görüntü nakline yarayan araçlarla umuma iletim hakkını korur. Dolayısıyla bir yazılımın sadece tek bir cihazda kurulu olması ile şirket ağı üzerinden şubelere, sunuculara ya da uzaktan çalışan ekiplere yayılması arasında hukuken önemli farklar doğabilir.

Hukuka uygun kullanım sınırı nedir?

FSEK, hukuka uygun edinilmiş yazılımlar bakımından bazı sınırlı serbestiler de tanır. Kanunun 38. maddesi uyarınca, sözleşmede aksi öngörülmemişse ve düşünülen amaca uygun kullanım için gerekli olduğu ölçüde, bilgisayar programını hukuki yollardan edinen kişi tarafından çoğaltılması ve işlenmesi serbesttir. Aynı maddede, yasal yollardan edinilen programın yüklenmesi, çalıştırılması ve hataların düzeltilmesinin sözleşme ile engellenemeyeceği; kullanım için gerekli olduğu sürece bir adet yedekleme kopyasının da yasaklanamayacağı düzenlenmiştir. Ayrıca programın altındaki düşünce ve ilkeleri belirlemek için işleyişinin gözlemlenmesi, tetkik edilmesi ve sınanması da belirli çerçevede serbesttir.

Ancak bu serbestliklerin sınırı çok nettir: bunlar yalnızca hukuki yollardan edinilmiş programlar içindir. Başka bir deyişle, başlangıçtan itibaren lisanssız kurulan, kullanıcı sayısı aşılmış, koruması kırılmış veya yetkisiz çoğaltılmış yazılımlar bakımından m.38 bir koruma kalkanı sağlamaz. Uygulamada en sık yapılan hata, lisanslı kullanıcıya tanınan teknik serbestileri korsan kullanım için de geçerli sanmaktır. Oysa Kanun, meşru kullanıcıyı korur; yetkisiz kullanıcıyı değil.

Lisans ihlallerinin hukukî sonuçları nelerdir?

Bilgisayar programlarına ilişkin lisans ihlallerinde ilk büyük alan, hukuk davalarıdır. FSEK m.66’ya göre manevi ve mali hakları tecavüze uğrayan kişi, tecavüz edene karşı tecavüzün ref’ini dava edebilir. Aynı maddede, tecavüz işletmenin temsilcileri veya çalışanları tarafından hizmetlerini ifa ederken yapılmışsa işletme sahibi hakkında da dava açılabileceği, üstelik bu dava bakımından kusurun şart olmadığı belirtilmiştir. Bu hüküm, özellikle şirketlerde yazılım ihlallerini sadece yazılımı kuran çalışanla sınırlı görmeyi engeller.

M.69 ise tecavüzün men’i davasını düzenler. Mali veya manevi haklarında tecavüz tehlikesine maruz kalan eser sahibi, muhtemel tecavüzün önlenmesini dava edebilir; mevcut ihlalin devamı veya tekrarı muhtemelse yine aynı yol açıktır. Bu düzenleme, hak sahibinin yalnızca geçmişteki ihlali değil, gelecekte devam edecek lisans dışı kullanımı da durdurmak için mahkemeye başvurabileceği anlamına gelir.

Tazminat cephesinde ise FSEK m.70 önem taşır. Manevi hakları ihlal edilen kişi manevi tazminat isteyebilir; mali hakları ihlal edilen kişi ise tecavüz edenin kusuru varsa haksız fiil hükümlerine göre maddi tazminat talep edebilir. Aynı maddede, zarar görenin tazminata ek olarak ihlal edenin elde ettiği kârın kendisine verilmesini de isteyebileceği düzenlenmiştir. Bu, yazılım lisans ihlalinin yalnızca eksik lisans bedeliyle sınırlı olmayan daha geniş bir ekonomik sorumluluk doğurabileceğini gösterir.

Bunun da ötesinde FSEK m.68, hak sahibine çok güçlü bir talep imkânı verir. Hükme göre izni alınmamış hak sahipleri, sözleşme yapılmış olması halinde isteyebileceği bedelin veya rayiç bedelin en çok üç kat fazlasını isteyebilir. Uygulamada “üç kat bedel” diye bilinen bu mekanizma, lisans ihlallerinin neden sonradan lisans alınarak kolayca kapatılamayacağını açıkça gösterir. Özellikle ticari değeri yüksek mühendislik, CAD, ERP, veri tabanı, tasarım veya muhasebe yazılımlarında bu risk son derece ağır olabilir.

Cezai sorumluluk ne zaman gündeme gelir?

FSEK’in 71. maddesi, manevi, mali veya bağlantılı haklara tecavüz fiillerini ceza tehdidi altına alır. Hükme göre hak sahibi kişilerin yazılı izni olmaksızın bir eseri işleyen, temsil eden, çoğaltan, değiştiren, dağıtan, her türlü işaret, ses veya görüntü nakline yarayan araçlarla umuma ileten, yayımlayan ya da hukuka aykırı olarak işlenen veya çoğaltılan eserleri satışa arz eden, satan, ticari amaçla satın alan, ithal veya ihraç eden, kişisel kullanım amacı dışında elinde bulunduran ya da depolayan kişi hakkında bir yıldan beş yıla kadar hapis veya adli para cezasına hükmolunur. Yazılım bakımından bu hüküm, özellikle ticari işletmeler için ciddi bir risk alanı yaratır.

Buna ek olarak 72. madde, 2021 değişikliği sonrasında teknolojik önlemleri etkisiz kılmaya yönelik ürün ve araçları da hedef alır. Hüküm; erişim kontrolü, şifreleme veya çoğaltım kontrolü gibi yöntemlerle sağlanan etkili teknolojik önlemleri etkisiz kılmaya yönelik ürün ve araçları imal eden, ithal eden, dağıtan, satan, kiraya veren veya ticari amaçla elinde bulunduranlar ile bunların reklam, pazarlama, tasarım veya uygulama hizmetlerini sunanların altı aydan iki yıla kadar hapis cezasıyla cezalandırılacağını öngörür. Bu da crack, keygen ve benzeri kırma araçlarının hukuken ayrı bir risk alanı oluşturduğunu gösterir.

Ceza soruşturması bakımından önemli bir diğer husus da 75. maddedir. Bu maddeye göre 71 ve 72. maddelerde sayılan suçlardan dolayı soruşturma ve kovuşturma yapılması şikâyete bağlıdır. Şikâyetin geçerli sayılabilmesi için hak sahiplerinin veya üyesi oldukları meslek birliklerinin haklarını kanıtlayan belge ve delilleri Cumhuriyet başsavcılığına vermeleri gerekir; aksi halde kovuşturmaya yer olmadığı kararı verilebilir. Aynı maddede, şikâyet üzerine Cumhuriyet savcısının CMK hükümlerine göre elkoyma koruma tedbirlerinin alınmasına ilişkin gerekli işlemleri yapacağı ve bazı hallerde çoğaltma faaliyetiyle sınırlı durdurma kararı verebileceği de düzenlenmiştir.

Delil, ispat ve dijital inceleme neden önemlidir?

Yazılım uyuşmazlıklarının en ayırt edici yönü, delilin büyük bölümünün dijital sistemler içinde bulunmasıdır. FSEK m.76’ya göre, bu Kanun kapsamındaki hukuk davalarında mahkeme, davacının iddiasının doğruluğu hakkında kuvvetli kanaat oluşturmaya yeter miktar delil sunması halinde, kullanılan eserler için Kanun’da öngörülen izin ve yetkilerin alındığını gösteren belgelerin veya yararlanılan eserlerin listesinin sunulmasını isteyebilir; bu belge veya listelerin sunulamaması haksız kullanım karinesi doğurur. Şirketler bakımından bu hüküm son derece kritiktir. Çünkü dağınık lisans kayıtları, eksik faturalar ve zayıf envanter yönetimi, doğrudan savunma zaafına dönüşebilir.

Ceza soruşturması boyutunda ise CMK m.134 devreye girer. Resmî CMK metnine göre, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından bilgisayar ve bilgisayar programlarında arama yapılmasına, kayıtların kopyalanmasına ve çözülerek metin hâline getirilmesine karar verilebilir. Şifrenin çözülememesi, gizli bilgilere ulaşılamaması veya işlemin uzun sürecek olması halinde elkoyma mümkün olur; verilerin yedeğinin alınması ve bir kopyasının şüpheliye veya vekiline verilmesi de Kanun’da ayrıca güvence altına alınmıştır. Bu, lisans ihlali dosyalarının yalnızca soyut iddialarla değil, teknik inceleme ve dijital delillerle yürüdüğünü gösterir.

Şirketler ve geliştiriciler ne yapmalı?

Bilgisayar programlarının hukuki korunması bakımından en doğru yaklaşım, uyuşmazlık çıktıktan sonra savunma üretmek değil, baştan sağlıklı bir lisans ve delil düzeni kurmaktır. Yazılım geliştirenler açısından kaynak kodu, sürüm geçmişi, geliştirici sözleşmeleri, işveren-çalışan ilişkisindeki hak devri veya kullanım yetkisi kayıtları önem taşır. Yazılım kullanan şirketler açısından ise cihaz bazlı kurulum envanteri, lisans sözleşmeleri, abonelik kayıtları, fatura arşivi ve kullanıcı bazlı yetki yönetimi kritik hale gelir. Çünkü hem FSEK m.76’daki ispat rejimi hem de olası ceza soruşturması bu belgeler üzerinden şekillenebilir.

Ayrıca eser sahiplerine ulaşılamaması da serbest kullanım hakkı doğurmaz. Kültür ve Turizm Bakanlığı’nın açık açıklamasına göre işleme, çoğaltma, yayma, umuma iletim ve diğer mali hakların kullanımı için mutlaka eser sahibinden, ölmüşse mirasçılarından izin alınması gerekir; Bakanlık bu konuda kullanıma izin verme makamı değildir. Bu nedenle “hak sahibini bulamadık” savunması, lisanssız kullanım için güvenli bir liman oluşturmaz.

Koruma süresi bakımından da genel kural, eser sahibi yaşadığı sürece ve ölümünden itibaren 70 yıldır; eser sahibi tüzel kişiyse aleniyet tarihinden itibaren 70 yıl uygulanır. Bu nedenle yazılımların önemli bir bölümü bakımından koruma hâlen devam etmektedir ve lisanssız kullanımın “zaten eski program” denilerek meşrulaştırılması çoğu kez mümkün olmaz.

Sonuç

Bilgisayar programlarının hukuki korunması, Türk hukukunda açık ve güçlü bir zemine sahiptir. FSEK, yazılımı eser olarak tanımlar; koruma, tescilden bağımsız biçimde eserin meydana gelmesiyle doğar; çoğaltma, yayma ve umuma iletim gibi mali haklar eser sahibine bırakılır. Üstelik bilgisayar programlarında kurulum, çalıştırma ve depolama gibi teknik işlemler dahi çoğu durumda çoğaltma hakkının kapsamına girdiğinden, lisans ihlalleri klasik anlamda “kaçak kopya satışı”ndan çok daha geniş bir sahaya yayılır.

Bu nedenle lisans ihlalleri sadece sözleşmesel anlaşmazlık olarak görülmemelidir. Tecavüzün ref’i ve men’i davaları, maddi ve manevi tazminat, kâr devri, üç kat bedel talebi, teknolojik önlemleri etkisiz kılma suçu, şikâyete bağlı ceza soruşturması ve dijital delil incelemesi aynı dosyada bir araya gelebilir. Özellikle şirketler için yazılım lisans yönetimi artık bir BT tercihi değil, doğrudan hukukî uyum konusudur. Kısa vadeli maliyet avantajı sağladığı düşünülen lisans dışı kullanım, uzun vadede çok daha ağır mali ve cezai sonuçlar doğurabilir.

Sık sorulan sorular

Bilgisayar programı tescilsizse korunmaz mı?
Hayır. Türk hukukunda telif hakkı kural olarak eserin meydana getirilmesiyle doğar; kayıt-tescil zorunlu hak kurucu şart değildir.

Tek kullanıcı lisansını ofiste birkaç kişiye kullandırmak da ihlal sayılabilir mi?
Evet, lisans kapsamı buna izin vermiyorsa bu tür kullanım telif ve lisans ihlali riski doğurabilir. Çünkü programın yüklenmesi, çalıştırılması ve depolanması da çoğaltma hakkı kapsamında değerlendirilebilir.

Sonradan lisans satın almak geçmiş ihlali ortadan kaldırır mı?
Kural olarak hayır. Geçmiş döneme ilişkin olarak üç kat bedel, tazminat veya ceza şikâyeti riski yine gündemde kalabilir.

Hak sahibi bulunamıyorsa yazılım serbestçe kullanılabilir mi?
Hayır. Bakanlık açıklamasına göre mali hakların kullanımı için mutlaka hak sahibinden veya mirasçılarından izin alınması gerekir; Bakanlık bu izni vermez.

Şirket çalışanı kurduysa şirket yine de sorumlu olabilir mi?
Evet. FSEK m.66 uyarınca ihlal, çalışan veya temsilci tarafından hizmetin ifası sırasında yapılmışsa işletme sahibi hakkında da dava açılabilir.