Abonelik Tabanlı Yazılımlarda Lisans İhlali Nasıl Oluşur?

 Abonelik tabanlı yazılımlarda lisans ihlali nasıl oluşur? Türk hukukunda FSEK kapsamında named user paylaşımı, koltuk aşımı, süre bitimi sonrası kullanım, trial ve eğitim lisansı ihlalleri, üç kat bedel, tazminat ve ceza riski bu kapsamlı rehberde.

Yazılım dünyasında lisans modeli son yıllarda köklü biçimde değişti. Bir zamanlar ağırlıklı olarak tek seferlik kurulum ve kalıcı lisans mantığıyla çalışan pek çok ürün, bugün abonelik, bulut erişimi, named user, seat, tenant ve organizasyon hesabı temelli yapılara dönüştü. Bu değişim teknik olduğu kadar hukukîdir. Çünkü artık yazılımı kullanma hakkı, çoğu zaman sadece bir kurulum dosyasına sahip olmaktan değil; belirli süre, belirli kullanıcı, belirli hesap ve belirli kullanım amacı sınırları içinde kalan devamlı bir sözleşmesel ilişkiyi sürdürmekten doğmaktadır. Autodesk’in güncel resmî açıklamalarında oturum açma gerektiren aboneliklerde her seat’in tek bir yetkili kullanıcıya atanması gerektiği ve bu seat’lerin paylaşılamayacağı belirtilirken, Adobe’nin named user lisanslama belgelerinde lisansın doğrudan bireysel kullanıcıya bağlandığı ve idari olarak merkezî biçimde yönetildiği açıkça ifade edilmektedir. Microsoft Hizmet Sözleşmesi de hesap bilgilerinin başka kullanıcıya veya başka bir kuruluşa devredilemeyeceğini düzenlemektedir. Bu tablo, abonelik tabanlı yazılımlarda lisans ihlalinin yalnızca “kaçak kopya” ile sınırlı olmadığını açıkça göstermektedir.

Türk hukukunda bilgisayar programları 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunur. Kanunun 1/B maddesinde bilgisayar programı tanımlanmış, 2. maddesinde ise her biçim altında ifade edilen bilgisayar programları ve belirli şartlarla hazırlık tasarımları ilim ve edebiyat eseri sayılmıştır. Aynı metin, bir bilgisayar programının öğelerine temel oluşturan düşünce ve ilkelerin eser sayılmadığını da belirtir; yani hukuk soyut fikri değil, onun somutlaşmış ifade biçimini korur. Kanunun amacı da manevi ve mali hakları, yargı yollarını ve yaptırımları belirlemektir. Bu nedenle abonelik tabanlı yazılımlarda lisans ihlali, sadece sözleşmeye aykırılık değil; çoğu durumda telif hakkı alanına taşınan bir hukukî mesele haline gelir.

Bir başka önemli nokta, telif korumasının zorunlu tescile bağlı olmamasıdır. Kültür ve Turizm Bakanlığı’nın resmî açıklamasına göre telif hakkı, eseri meydana getiren kişide zaten doğar; isteğe bağlı kayıt-tescil hak veren zorunlu bir işlem değil, ispat kolaylığı sağlayan bir mekanizmadır. Dolayısıyla abonelik tabanlı yazılım sağlayıcısının ayrıca bir tescil belgesi göstermemesi, lisans ihlalinin hukukî sonuç doğurmayacağı anlamına gelmez. Koruma, kural olarak zaten mevcuttur; tartışma, bu korunan yazılımın hangi yetkiyle kullanıldığı üzerinde yoğunlaşır.

Abonelik tabanlı yazılım neden klasik lisanslardan farklıdır?

Klasik kalıcı lisans modelinde kullanıcı çoğu zaman belli bir sürüm için süresiz bir kullanım yetkisi aldığını düşünürdü. Abonelik modelinde ise yazılıma erişim hakkı, çoğu zaman belirli bir süre boyunca yaşayan bir sözleşmeye, kullanıcı hesabına ve doğrulama düzenine bağlanır. Autodesk’in yatırımcı açıklamalarında abonelik modelinin belirli bir abonelik dönemi için indirilen yazılımı kullanma veya barındırılan ortamda erişim sağlama hakkı sunduğu ifade edilir. Adobe’nin named user lisanslama yapısı ise ürün ve hizmet kullanımını bireysel kullanıcıya bağlar ve yönetimin merkezî olarak yapılmasını sağlar. Bu nedenle abonelik tabanlı yazılımlarda lisans ihlali, “programı kurdum, bende çalışıyor” düzeyinde değil; “hangi kişi, hangi seat, hangi süre, hangi hesap, hangi organizasyon adına ve hangi kapsamda kullanıyor?” düzeyinde değerlendirilir.

Bu fark hukukî sonuçları da değiştirir. FSEK m.52’ye göre mali haklara dair sözleşme ve tasarrufların yazılı olması ve konu olan hakların ayrı ayrı gösterilmesi şarttır. Yani abonelik ilişkisinde hangi kullanıcının, hangi ürünün, hangi kapsamda, hangi süre boyunca ve hangi haklar çerçevesinde yetkilendirildiği önem taşır. Abonelik tabanlı modelde ihlal, çoğu zaman “yetkisiz kopya”dan çok “yetkinin sınırını aşma” biçiminde ortaya çıkar. Bu da abonelik tabanlı yazılım dosyalarını, klasik korsan kopya tartışmalarından daha karmaşık hale getirir.

Lisans ihlalinin ilk ve en yaygın şekli: süre bitmesine rağmen kullanıma devam etmek

Abonelik tabanlı yazılımlarda ihlalin en basit biçimi, abonelik süresi sona erdiği halde yazılımın ticari kullanımının fiilen sürdürülmesidir. Kullanıcı bazen yerel kurulumun cihazda durduğunu, programın açılabildiğini veya sınırlı erişimin devam ettiğini görerek kullanımın meşru olduğunu sanır. Oysa abonelik modelinde esas olan, sadece teknik erişim değil, sözleşmesel yetkinin devam ediyor olmasıdır. Abonelik sona erdiğinde, artık yazılım üzerindeki kullanım hakkının dayanağı da sona ermiş olur. Bu noktadan sonra ticari kullanıma devam edilmesi, yazılımın korunan kullanım alanına izin dışı müdahale olarak tartışılabilir. Autodesk’in abonelik modeli açıklamaları ile Adobe’nin lisanslama belgeleri, erişimin süre ve kullanıcı yönetimine bağlı olduğunu açıkça göstermektedir.

Türk hukukunda bunun telif boyutu FSEK m.22 ile bağlantılıdır. Bu maddeye göre bir eserin aslını veya kopyalarını herhangi bir şekil veya yöntemle, tamamen veya kısmen, doğrudan veya dolaylı, geçici veya sürekli olarak çoğaltma hakkı münhasıran eser sahibine aittir. Yazılım bakımından bu hak, programın teknik kullanımıyla yakından ilgilidir. Kullanım yetkisi sona ermiş bir yazılımın iş hayatında çalıştırılmaya devam edilmesi, artık meşru lisans ilişkisinden değil, korunan yazılım üzerindeki izinsiz yararlanmadan söz ettirebilir.

Named user veya hesap paylaşımı da lisans ihlalidir

Abonelik tabanlı yazılımlarda en sık görülen ikinci ihlal şekli, tek kullanıcıya atanmış hesabın ekip içinde paylaşılmasıdır. Bu davranış, özellikle küçük ve orta ölçekli işletmelerde “aynı ofisteyiz, zaten aynı iş için kullanıyoruz” mantığıyla sıradanlaştırılır. Oysa abonelik modeli tam tersine, kullanımı kimlik ve kullanıcı bazında sıkılaştırmak için kuruludur. Autodesk’in güncel resmî içeriğinde oturum açma gerektiren aboneliklerde seat’lerin tek bir yetkili kullanıcıya atanacağı ve paylaşılamayacağı açıkça belirtilmektedir. Adobe’nin lisanslama belgelerinde named user lisansın uygulama ve hizmet kullanımını belirli bir bireye bağladığı anlatılmaktadır. Microsoft Hizmet Sözleşmesi de hesap bilgilerinin başka kullanıcıya veya başka bir kuruluşa devredilemeyeceğini düzenler. Bu nedenle kullanıcı adı ve parola paylaşımı, birçok durumda doğrudan lisans kapsamının dışına çıkmak anlamına gelir.

Bu ihlalin önemsenmesi gereken yönü şudur: fiziksel olarak tek kurulum olabilir, fakat hukukî olarak fiilen birden fazla kişi kullanıyordur. Bu da lisans ihlalinin yalnızca cihaz sayısıyla ölçülemeyeceğini gösterir. Özellikle bulut tabanlı veya hibrit ürünlerde üretici, kullanımı cihazdan çok kimlik bazında izlediği için named user paylaşımı teknik olarak da görünür hale gelebilir. Böyle bir durumda şirket “biz tek program kurduk” savunmasına sığınsa da gerçekte lisans ilişkisinin kişisel kullanım mantığını ihlal etmiş olur.

Seat veya kullanıcı aşımı nasıl ihlal yaratır?

Abonelik yazılımlarda ihlalin bir diğer yaygın biçimi, satın alınan koltuk veya kullanıcı sayısının fiilen aşılmasıdır. Özellikle mühendislik, tasarım, muhasebe ve üretim yazılımlarında şirketler birkaç abonelik alıp ekip büyüdükçe aynı abonelikleri yeni çalışanlara fiilen yayma eğilimi gösterebilir. Autodesk’in denetim sayfasında, “subscription seats” ve “perpetual seats” bakımından aşımın ayrı uyumsuzluk kategorileri olarak sayılması, seat aşımının üretici gözünde bağımsız bir ihlal türü olduğunu gösterir. Bu, lisanssız kullanımın sadece sahte yazılım yüklemekten ibaret olmadığını, fazladan koltuk kullanmanın da aynı derecede hukuken sorunlu olabileceğini ortaya koyar.

Türk hukukunda burada tartışılan şey, korunan yazılım üzerindeki ekonomik hakların izin verilenden daha geniş kullanılmasıdır. FSEK m.52 yazılı ve belirli yetki şartını koyarken, FSEK m.68 de yazılı izin almadan işleme, çoğaltma, yayma, temsil veya umuma iletim hallerinde hak sahibine, sözleşme yapılmış olsaydı isteyebileceği bedelin veya rayiç bedelin en çok üç katını isteme hakkı verir. Dolayısıyla fazla koltuk kullanımı, “sadece birkaç kullanıcı daha açılmış” diye küçümsenmemelidir; aynı fiil ciddi bir üç kat bedel talebinin temelini oluşturabilir.

Trial, eğitim, kişisel veya tüketici aboneliğini ticari kullanıma çevirmek

Abonelik tabanlı yazılımlarda lisans ihlali çoğu zaman yanlış sürüm veya yanlış ürün tipi kullanımıyla da oluşur. Trial sürümü üretim ortamına taşımak, eğitim lisansını müşteri projesinde kullanmak ya da kişisel/tüketici aboneliğini şirket işi için kullanmak, lisansın amacını aşan klasik örneklerdir. Autodesk’in resmî dokümantasyonunda eğitim erişiminin yalnızca öğrenme, öğretme ve araştırma amaçlarıyla kullanılabileceği; ticari, profesyonel veya kâr amaçlı kullanılamayacağı açıkça belirtilmektedir. Microsoft tarafında da kişisel ve aile aboneliklerinin ticari kullanıma uygun olmadığı yönünde resmî destek ve kullanım şartı açıklamaları bulunmaktadır. Bu nedenle şirketin elinde “geçerli bir hesap” bulunması, hesabın ticari kullanıma elverişli olduğu anlamına gelmez.

Bu tür ihlaller, özellikle küçük işletmelerde “nasıl olsa aynı program” mantığıyla yapılır. Ancak hukukî açıdan fark ürünün teknik işlevinde değil, lisansın verilen kullanım amacındadır. Trial, eğitim veya kişisel aboneliğin ticari kullanıma çevrilmesi, doğrudan izin kapsamının dışına çıkmak anlamına gelir. Türk telif hukukunda yazılım koruması zaten mevcut olduğu için, izin verilen amacın dışındaki ticari yararlanma hem sözleşmeye aykırılık hem de telif hakkı ihlali olarak ileri sürülebilir.

Aynı aboneliğin farklı şirket, şube veya üçüncü kişilerce kullanılması

Abonelik tabanlı ürünlerde bir başka ihlal şekli, aynı yetkinin farklı şirketlere, iştiraklere, şubelere veya dış danışmanlara fiilen açılmasıdır. Bir şirket, merkezi ofis adına aldığı aboneliği grup şirketlerine yayabilir; dışarıdan çalışan freelance tasarımcıya kendi kurumsal hesabını verebilir; taşeronun kurulum yapması için hesabı onunla paylaşabilir. Oysa Microsoft Hizmet Sözleşmesi hesap bilgilerinin başka kullanıcıya veya başka bir varlığa devredilemeyeceğini açıkça belirtir. Adobe ve Autodesk dokümantasyonu da lisans yönetimini bireysel kullanıcı veya kurum içi lisans ataması mantığıyla kurar. Bu nedenle aynı aboneliğin farklı tüzel kişilik veya üçüncü kişilerce kullanılması, çoğu zaman lisans kapsamını doğrudan ihlal eder.

Burada şirketler özellikle şu yanlışa düşer: “Aynı grubun şirketiyiz, sonuçta aynı ekonomik bütünlüğüz.” Oysa lisans sözleşmeleri ve abonelik şartları çoğu zaman “aynı grup” mantığıyla değil, sözleşmenin tarafı olan belirli kullanıcı veya belirli organizasyon mantığıyla işler. Türk hukukunda da mali hakların ve kullanım ruhsatlarının sınırları belirli tutulur; yetkisiz kişiden veya yetkisiz kapsamda alınan lisans koruma sağlamaz. Bu nedenle grup şirketi, şube veya üçüncü kişi paylaşımı ayrıca analiz edilmesi gereken ciddi bir risk alanıdır.

Koruma önlemini aşmak: en ağır ihlal tiplerinden biri

Abonelik tabanlı yazılımlarda en ağır ihlal biçimi, hesap veya süre sınırını teknik yöntemlerle aşmaktır. Crack, aktivasyon kırıcı araçlar, lisans kontrolünü devre dışı bırakan yamalar veya sahte lisans sistemleri, basit kapsam aşımından daha ağır görünür. Resmî değişiklik metni olan 7346 sayılı Kanun ile FSEK m.72, “teknolojik önlemleri etkisiz kılma” başlığı altında değiştirilmiş ve erişim kontrolü, şifreleme veya çoğaltım kontrolü gibi koruma yöntemlerini etkisiz kılmaya yönelik ürün ve araçların imal, ithal, dağıtım, satış, kiralama, ticari amaçla elde bulundurma veya bunlara ilişkin reklam, pazarlama, tasarım ve uygulama hizmetleri yaptırıma bağlanmıştır. WIPO’nun güncel mevzuat kaydı da FSEK’in 21 Aralık 2021 tarihli 7346 sayılı Kanun’a kadar güncellendiğini açıkça göstermektedir.

Bu nedenle abonelik süresi bittiği için doğrulama yapamayan bir programı kırarak çalıştırmak, sadece “abonelik yenilenmedi ama program açıldı” hali değildir. Bu davranış, lisans ilişkisinin teknik koruma katmanını da hedef alır ve ceza boyutunu büyütür. Özellikle ticari işletmeler bakımından böyle bir davranış, hem FSEK m.71’deki genel ceza rejimi hem de güncellenmiş m.72 mantığı içinde çok daha ağır görünür.

Şirketler bakımından sorumluluk neden büyüktür?

Abonelik tabanlı yazılım ihlallerinde şirketlerin en büyük yanılgısı, hesabı çalışanın kullanmış olması halinde sorumluluğun bireysel kullanıcıda kalacağını düşünmektir. Oysa FSEK m.66’ya göre tecavüz, işletmenin temsilcileri veya çalışanları tarafından hizmetleri sırasında yapılmışsa işletme sahibi hakkında da dava açılabilir ve kusur şartı aranmaz. Bu hüküm, işverenlerin “hesabı çalışan paylaştı” veya “IT destek ekibi öyle kurdu” savunmasına güvenemeyeceğini açıkça gösterir.

Aynı şekilde Türk Borçlar Kanunu m.112 ve m.116 da sözleşmesel sorumluluğu güçlendirir. Borç gereği gibi ifa edilmezse borçlu zararları gidermekle yükümlüdür; ayrıca yardımcı kişilerin işi yürütürken verdikleri zararlardan da sorumludur. Bu nedenle abonelik hesabını yanlış kullanan çalışan, dış BT firması veya freelance destek personeli olsa bile, lisans sözleşmesinin tarafı olan şirket çoğu zaman hukukî riskin merkezinde kalır.

Hangi davalar ve talepler gündeme gelir?

Abonelik tabanlı yazılımlarda lisans ihlali oluştuğunda hak sahibinin başvurabileceği hukukî yollar birden fazladır. FSEK m.66 tecavüzün ref’ini, m.69 tecavüzün men’ini, m.68 üç kat bedeli, m.70 maddi ve manevi tazminatı ve kâr devrini düzenler. Aynı resmi metin, güçlü delil sunulması halinde mahkemenin kullanıcıdan gerekli izin ve yetki belgelerini veya kullanılan eserlerin listesini isteyebileceğini, bunların sunulamamasının haksız kullanıma karine teşkil edeceğini belirtir. Yani şirket yalnızca “biz iyi niyetliydik” diyerek değil, somut lisans evrakıyla savunma yapabilirse güçlü kalır.

Ceza tarafında ise FSEK m.71, korunan eserlerle ilgili manevi, mali veya bağlantılı hakları ihlal ederek yazılı izinsiz işleme, çoğaltma, değiştirme, dağıtma, umuma iletme, yayımlama ve hukuka aykırı çoğaltılmış eserleri ticari amaçla satın alma, ithal etme, ihraç etme, kişisel kullanım dışı elde bulundurma veya depolama fiillerini yaptırıma bağlar. Özellikle abonelik yazılımı crack veya koruma aşma araçlarıyla kullanılmaya başlanmışsa, ceza süreci daha ciddi hale gelebilir.

Peki meşru kullanım nerede başlar, ihlal nerede başlar?

Bu sorunun cevabı FSEK m.38’de bulunur. Kanun, hukuki yollardan edinilmiş bilgisayar programı için, sözleşmede belirleyici hüküm yoksa, düşünülen amaca uygun kullanım için gerekli çoğaltma ve işleme serbestisini tanır. Programı yasal yollardan edinen kişinin programı yüklemesi, çalıştırması, hataları düzeltmesi ve kullanım için gerekli olduğu sürece bir adet yedekleme kopyası yapması engellenemez. Ancak bu koruma, programı hukuki yollardan edinen ve lisans kapsamı içinde kalan kullanıcı içindir. Named user hesabını paylaşan, seat aşan, süresi biten aboneliği kırarak sürdüren veya eğitim lisansını ticari projeye taşıyan kullanıcı artık bu güvenli alanın dışına çıkar.

Dolayısıyla abonelik tabanlı yazılımlarda lisans ihlali, çoğu zaman teknik kullanımın kendisinden değil; teknik kullanıma eşlik eden hukukî yetkinin yokluğundan doğar. Programın cihazda kurulu olması ve açılması, meşruiyetin tek ölçütü değildir. Asıl soru, yazılımın kimin adına, hangi hesapla, hangi seat kapsamında, hangi süre için ve hangi amaçla kullanıldığıdır. Bu sorulardan biri bile sözleşmeye ve lisansa aykırı cevap veriyorsa, ihlal zemini doğabilir.

Sonuç

Abonelik tabanlı yazılımlarda lisans ihlali, klasik “kaçak kopya” anlayışından çok daha geniş bir alanda oluşur. Süre bitmesine rağmen kullanıma devam etmek, named user hesabını paylaşmak, seat aşmak, kişisel/eğitim/trial sürümünü ticari faaliyete çevirmek, aynı aboneliği farklı şirket veya üçüncü kişilerce kullandırmak ve koruma önlemlerini teknik araçlarla aşmak, başlıca ihlal örnekleridir. Türk hukukunda bilgisayar programları eser olarak korunur; bu nedenle sözleşme sınırlarını aşan abonelik kullanımı, hem telif hakkı ihlali hem de sözleşmeye aykırılık sonuçları doğurabilir. Üç kat bedel, tazminat, men ve ref davaları ile ceza riski birlikte gündeme gelebilir.

Şirketler için en güvenli yol, yazılımı sadece teknik olarak çalıştırmak değil, lisans ilişkisinin kapsamını belgeleyerek ve kullanıcı bazında denetleyerek yönetmektir. Abonelik çağında lisans uyumu, artık “yazılım satın aldık mı?” sorusundan ibaret değildir; “aboneliği kim, ne zaman, hangi yetkiyle ve hangi amaçla kullanıyor?” sorusuna her an cevap verebilmektir. Bu cevap net değilse, hukukî risk çoğu zaman çoktan başlamış olur.

Sık sorulan sorular

Abonelik bitince program cihazda açılmaya devam ediyorsa kullanmak serbest midir?
Hayır. Teknik erişimin sürmesi tek başına kullanım hakkının da sürdüğü anlamına gelmez; abonelik tabanlı modelde esas olan sözleşmesel yetkinin devam ediyor olmasıdır.

Named user hesabını aynı ekip içinde paylaşmak gerçekten ihlal sayılır mı?
Birçok sağlayıcının güncel resmî dokümanında named user veya single authorized user mantığı açıkça yer alır ve paylaşım yasaklanır. Bu nedenle ekip içi paylaşım çoğu zaman lisans kapsamını ihlal eder.

Trial veya eğitim sürümünü müşteri işi için kullanmak neden risklidir?
Çünkü bu tür lisanslar, sağlayıcı şartlarında sınırlı ve amaç bağlı verilir. Ticari kullanıma çevrildiklerinde izin verilen kapsam aşılmış olur.

Şirket çalışanı yaparsa şirket yine de sorumlu olabilir mi?
Evet. FSEK m.66 çalışanların hizmet sırasında yaptığı ihlallerde işletme sahibine karşı da dava açılabileceğini söyler.

Bu tür ihlallerde sadece tazminat mı söz konusu olur?
Hayır. Üç kat bedel, tazminat, kullanımın durdurulması ve bazı dosyalarda ceza süreci birlikte gündeme gelebilir.