Lisanssız Yazılım Kullanımı Nedir? Türk Hukukunda Hukuki Sonuçları, Cezai Riskler ve Şirketler İçin Yol Haritası

 Lisanssız yazılım kullanımı Türk hukukunda hangi sonuçları doğurur? FSEK kapsamında telif hakkı ihlali, tazminat, üç kat bedel talebi, cezai yaptırımlar ve şirketlerin alması gereken önlemleri ayrıntılı biçimde inceleyin.

Dijitalleşmenin hız kazandığı günümüzde işletmelerin, serbest çalışanların ve hatta bireysel kullanıcıların en sık karşılaştığı hukuki risklerden biri lisanssız yazılım kullanımıdır. İlk bakışta yalnızca “izin alınmadan program yüklenmesi” gibi teknik bir meseleymiş gibi görünen bu konu, gerçekte telif hakkı ihlali, tazminat sorumluluğu, ceza soruşturması, delil tespiti, cihaz incelemesi ve kurumsal itibar kaybı gibi çok katmanlı sonuçlar doğurur. Türk hukukunda bilgisayar programları açık biçimde korunan eserler arasında kabul edilmiştir; dolayısıyla bir yazılımın lisans koşullarına aykırı kullanılması, sadece sözleşmesel bir uyuşmazlık değil, çoğu durumda fikri mülkiyet ihlali niteliği de taşır.

5846 sayılı Fikir ve Sanat Eserleri Kanunu çerçevesinde bilgisayar programları “ilim ve edebiyat eseri” niteliğinde korunur. Bu koruma yalnızca tamamlanmış yazılımı değil, belirli şartlarla programın oluşumuna yönelen hazırlık çalışmalarını da kapsayabilir. Bu nedenle lisanssız kullanım denildiğinde sadece korsan CD ya da crack’li kurulum anlaşılmamalıdır; lisans sayısını aşan kurulum, deneme sürümünü ticari faaliyette kullanma, abonelik lisansını yetkisiz çoğaltma, teknik korumaları aşma, lisans anahtarını paylaşma ve kurumsal kullanım hakkı olmadan işyerinde program çalıştırma da ihlal tartışmasını gündeme getirebilir.

Lisanssız yazılım tam olarak ne demektir?

Lisanssız yazılım, en sade ifadeyle, hak sahibinin veya yetkili dağıtıcının tanıdığı kullanım izni dışında kullanılan programdır. Buradaki kritik nokta, “yazılımın para verilerek edinilmiş olması” ile “hukuka uygun lisansla kullanılması”nın aynı şey olmamasıdır. Bir programın internetten indirilmiş, başka bir firmadan kopyalanmış, eski çalışan tarafından bırakılmış ya da tek kullanıcı lisansının çok sayıda cihaza yüklenmiş olması, fiilen kullanım sağlasa bile hukuken geçerli lisans ilişkisi kurmaz. Özellikle şirketlerde satın alma departmanı, bilgi işlem birimi ve dış destek firmaları arasında koordinasyon eksikliği bulunduğunda, işveren çoğu zaman farkında olmadan lisans ihlali riski altına girebilir.

Burada dikkat edilmesi gereken bir başka husus da lisans ihlalinin her zaman “kötü niyetli korsanlık” biçiminde ortaya çıkmamasıdır. Uygulamada çok sık görülen senaryolar arasında; lisans süresi dolduğu halde programın kullanılmaya devam edilmesi, abonelik modelinin sona ermesine rağmen yerel sunucudaki eski kurulumların aktif kalması, bir çalışan için alınan lisansın tüm ofise yayılması, üretici firma ile yapılan sözleşmedeki kullanıcı sınırının aşılması veya bakım/upgrade hakkı bulunmayan eski lisansın yeni sürüm için kullanılması yer alır. Hukuki sorumluluk bakımından bu tip “iç süreç kaynaklı” ihlaller de sonuç doğurabilir.

Türk hukukunda lisanssız yazılımın temel dayanağı

Türk hukuk sisteminde bilgisayar programlarının korunmasının ana omurgasını FSEK oluşturur. Kanun, eser sahibinin mali ve manevi menfaatlerini korur; çoğaltma, yayma, işleme ve umuma iletim gibi yetkiler kural olarak hak sahibine aittir. Yazılım bakımından asıl önem taşıyan husus, programın yüklenmesi, çalıştırılması, depolanması ve çoğaltılması gibi teknik işlemlerin de telif hukuku bağlamında değerlendirilebilmesidir. Bu nedenle “Ben sadece kullandım, çoğaltmadım” savunması her somut olayda sonuç vermez; zira programın cihazda çalışması için yapılan birçok teknik işlem de hukuki anlamda çoğaltma veya kullanım yetkisi kapsamında ele alınabilir.

Bununla birlikte FSEK, hukuka uygun lisansla edinilen yazılımı kullanan kişiye bazı dar ama önemli serbestiler de tanır. Sözleşmede aksi kararlaştırılsa dahi, hukuki yollardan edinilmiş bir bilgisayar programının yüklenmesi, çalıştırılması ve hataların düzeltilmesi gibi kullanım için zorunlu işlemler belirli ölçüde engellenemez. Aynı şekilde, kullanım için gerekli olduğu sürece bir adet yedekleme kopyası oluşturulması ile programın işleyişinin gözlemlenmesi ve sınanması da belli şartlarla mümkündür. Ayrıca bağımsız yaratılmış yazılımlar arasında ara işlerliği sağlamak amacıyla, şartları varsa, sınırlı dekompilasyon da serbest olabilir. Bu çerçevenin dışına çıkıldığı anda ise meşru kullanım savunması zayıflar ve ihlal iddiası güçlenir.

Hangi fiiller lisans ihlali sayılabilir?

Lisanssız yazılım denildiğinde en yaygın ihlal tipi, yetkisiz kurulum ve kopyalamadır. Ancak hukuki açıdan bununla sınırlı değildir. Tek kullanıcı lisansını çoklu kullanıcı şeklinde yaymak, sunucu lisansını masaüstü kullanıma çevirmek, eğitim lisansını ticari amaçla kullanmak, demo sürümü iş faaliyetinin parçası haline getirmek, OEM lisansı cihazdan ayırarak başka makineye taşımak, volume lisans anahtarını şirket dışına çıkarmak veya crack/patch/keygen benzeri araçlarla korumayı devre dışı bırakmak da ciddi risk yaratır. Özellikle teknik korumayı aşmaya yarayan araçların üretilmesi, dağıtılması veya ticari amaçla elde tutulması ayrıca yaptırım doğurabilecek özel bir alandır.

Uygulamada hak sahipleri çoğu zaman önce denetim, ihtar, lisans denkleştirme çağrısı ya da delil tespiti yoluna başvurur. Fakat ihlalin kapsamı büyüdüğünde mesele hızlı biçimde dava ve soruşturma boyutuna taşınabilir. Bu nedenle lisans ihlali sadece “eksik evrak” problemi olarak görülmemelidir. Özellikle muhasebe kayıtları, lisans faturaları, kullanıcı sayıları, aktif cihaz envanteri ve bulut abonelik logları arasında tutarsızlık varsa, hak sahibinin iddiasını güçlendirecek bir zemin doğabilir.

Hukuki sorumluluk: tazminat ve üç kat bedel riski

Lisanssız yazılım kullanımında en ağır sonuçlardan biri mali sorumluluktur. FSEK m.68 kapsamında hak sahibi, yazılı izin alınmadan işleme, çoğaltma, yayma, temsil veya umuma iletim gibi fiillerin varlığı halinde, sözleşme yapılmış olsaydı isteyebileceği bedelin yahut rayiç bedelin en çok üç kat fazlasını talep edebilir. Bu düzenleme uygulamada oldukça caydırıcıdır; çünkü hak sahibi, sıradan bir lisans bedelini değil, ihlalin niteliğine göre katlanmış bir bedeli gündeme getirebilir. Nitekim öğretide ve yargı kararlarına ilişkin değerlendirmelerde bu talebin sıradan zarar hesabından farklı, özel bir koruma mekanizması olduğu vurgulanmaktadır.

Burada önemli olan nokta, hak sahibinin her olayda yalnızca fiilen ispat edebildiği doğrudan zararla sınırlı kalmamasıdır. Lisanssız kullanım nedeniyle oluşan kaybın hesaplanması çoğu zaman teknik ve ticari bilirkişi incelemesini gerektirir. Yazılımın sürümü, kullanım süresi, kullanıcı sayısı, ticari fayda düzeyi, ağ üzerinden erişim kapasitesi, abonelik modeli, güncelleme hakkı ve bakım paketleri gibi unsurlar hesaplamayı etkiler. Bu yüzden şirketlerin “zaten kullandığımız sürüm eskiydi” ya da “program sadece bir bilgisayarda vardı” şeklindeki savunmaları, dijital izler ve log kayıtlarıyla çürütülebilir.

Ayrıca FSEK sistematiğinde, maddi tazminat, karın devri, tecavüzün ref’i ve men’i gibi talepler de somut olaya göre gündeme gelebilir. Hak sahibi sadece geçmiş ihlalin bedelini değil, ihlalin durdurulmasını, hukuka aykırı kopyaların kaldırılmasını ve hatta elde edilen kazancın kendisine verilmesini de isteyebilir. Dolayısıyla lisanssız kullanım, sadece “sonradan lisans satın alarak kapatılabilecek” bir açık değildir; bazen geçmişe dönük ciddi mali yük, dava giderleri ve ticari faaliyet üzerinde baskı oluşturur.

Cezai risk: telif ihlali soruşturması ve teknik korumayı aşma

Lisanssız yazılımın yalnızca özel hukuk uyuşmazlığı olduğu düşüncesi yanlıştır. FSEK’in ceza hükümleri kapsamında, hak sahibinin yazılı izni olmadan eser üzerinde mali hak ihlaline yol açan fiiller bakımından hapis veya adli para cezası gündeme gelebilir. Özellikle izinsiz çoğaltma, yayma, umuma iletim ve ticari nitelikli kullanım durumlarında ceza soruşturması riski küçümsenmemelidir. FSEK m.71’e ilişkin güncel açıklamalarda bu yaptırım alanının telif ihlalleri bakımından oldukça ciddi olduğu görülmektedir.

Bunun yanında FSEK m.72, teknolojik koruma önlemlerini etkisiz kılmaya yönelik faaliyetleri ayrıca hedef alır. 2021 yılında 7346 sayılı Kanun ile yapılan değişiklik sonrasında bu alanın kapsamı genişletilmiş; erişim kontrolü, şifreleme veya çoğaltım kontrolü gibi etkili teknolojik önlemleri etkisiz kılmaya yarayan ürün ve araçların imal, ithal, dağıtım, satış, kiralama veya ticari amaçla elde bulundurma gibi fiilleri açıkça yaptırıma bağlanmıştır. Bu düzenleme özellikle crack, keygen, lisans kırma aracı, bypass modülü ve benzeri çözümler bakımından önem taşır. Yaptırımın altı aydan iki yıla kadar hapis cezası şeklinde korunduğu; ancak korunan alanın 2021 değişikliği ile genişlediği anlaşılmaktadır.

Ceza boyutunda ayrıca şu husus da önemlidir: FSEK kapsamındaki bazı suçlarda şikâyet mekanizması belirleyicidir. Bu nedenle hak sahibinin ihlali tespit etmesi, usulüne uygun şikâyette bulunması ve hak sahipliğini destekleyen belgeleri sunması soruşturmanın seyri bakımından kritik olabilir. Uygulamada lisans sözleşmeleri, faturalar, ürün anahtar kayıtları, denetim raporları, ekran görüntüleri, sistem logları ve bilirkişi incelemeleri delil değeri taşır.

Şirketler açısından neden daha tehlikelidir?

Bireysel kullanıcı bakımından lisanssız yazılım çoğu zaman sınırlı bir ihlal alanı yaratırken, şirketler açısından aynı fiil katlanarak büyür. Çünkü kurumsal yapılarda kullanıcı sayısı, cihaz sayısı, sunucu kapasitesi, uzaktan erişim noktaları ve iştirakler arası kullanım sebebiyle ihlalin kapsamı genişler. Bir programın on lisans yerine elli cihazda çalıştırılması, tek lokasyon lisansının farklı şubelere yayılması veya merkez ofis lisansının grup şirketlerinde ortak kullanılması gibi durumlar, hem hesaplanacak zararı büyütür hem de kusur değerlendirmesinde “ticari ölçekte ihlal” görünümü oluşturabilir.

Ayrıca şirketlerde sorumluluk yalnızca bilgi işlem personeline yüklenerek bertaraf edilemez. İç denetim eksikliği, lisans envanteri tutulmaması, dış tedarikçinin kurduğu sistemlerin kontrol edilmemesi, işten ayrılan çalışanların kullandığı hesapların kapatılmaması ve “satın alma belgesi var sanıyorduk” yaklaşımı, yönetimsel ihmal olarak yorumlanabilir. Özellikle birleşme-devralma, şirket satışı, yatırım alma ve bağımsız denetim süreçlerinde lisans uyumsuzluğu ciddi bir due diligence problemi yaratır. Lisanssız yazılım tespiti, şirket değerlemesini bile aşağı çekebilir.

Delil toplama, cihaz incelemesi ve soruşturmada dijital materyaller

Lisanssız yazılım iddialarında delil boyutu çok önemlidir. Hak sahipleri çoğu zaman doğrudan fiziksel kopya peşinde değil, cihazlarda kurulu sürümlerin, lisans anahtarlarının, kullanıcı loglarının ve ağ erişim kayıtlarının izini sürer. Ceza soruşturması boyutuna taşınan dosyalarda ise bilgisayarlar ve bilgisayar programları üzerinde arama, kopyalama ve elkoyma tedbiri CMK m.134 çerçevesinde gündeme gelebilir. Anayasa Mahkemesi kararında da görüldüğü üzere bu tedbir, somut delillere dayanan kuvvetli şüphe ve başka surette delil elde etme imkânının bulunmaması şartlarına bağlanmıştır. Dolayısıyla lisans ihlali iddiası, uygun koşullarda yalnızca masa başı bir inceleme olmaktan çıkıp doğrudan dijital delil sürecine dönüşebilir.

Bu nedenle şirketlerin “sorun çıkarsa lisans satın alırız” yaklaşımı çoğu zaman geç kalınmış bir refleks olur. İhlal şüphesi doğduğunda önce mevcut kurulumların fotoğrafı çekilmeli, cihaz ve kullanıcı envanteri çıkarılmalı, kullanılan sürümlerle lisans belgeleri eşleştirilmeli, dış BT firmasının kurduğu sistemler ayrı incelenmeli ve delil karartma şüphesi doğuracak ani silme işlemlerinden kaçınılmalıdır. Aksi takdirde sonradan yapılan düzeltme girişimleri, geçmiş ihlali ortadan kaldırmaz; yalnızca ileriye dönük riski azaltır.

Meşru kullanım ile ihlalin ayrıldığı çizgi

Her yazılım kullanımı telif ihlali değildir. Hukuka uygun edinim varsa, kullanım için zorunlu yükleme ve çalıştırma işlemleri, hata düzeltme, bir adet yedekleme ve program işleyişini anlamaya yönelik gözlem faaliyetleri belirli ölçüde serbesttir. Yine bağımsız bir yazılımla ara işlerliği sağlamak amacıyla yapılan bazı teknik işlemler, kanundaki sıkı şartlar sağlanıyorsa hukuka uygun kabul edilebilir. Ancak bu serbestiler, lisanssız kurulumları meşrulaştıran geniş bir “savunma alanı” oluşturmaz. Çünkü istisnalar, hukuka uygun edinilmiş yazılımla ve sınırlı amaçlarla ilgilidir; korumayı aşmak, lisans sınırını genişletmek veya ticari çoğaltma yapmak bu kapsama girmez.

Şirketler ve profesyoneller ne yapmalı?

Lisanssız yazılım riskini azaltmanın en etkili yolu, hukuki savunmayı kriz anında değil, kurumsal uyum süreci içinde kurmaktır. Bunun için öncelikle güncel bir yazılım envanteri oluşturulmalı; hangi programın hangi cihazda, hangi lisans modeliyle, hangi kullanıcı tarafından kullanıldığı somut biçimde kayıt altına alınmalıdır. Satın alma faturaları ile lisans sözleşmeleri aynı dosyada tutulmalı, abonelik yenileme tarihleri izlenmeli, işten ayrılan personelin erişimleri kapatılmalı ve dış hizmet sağlayıcıların kurduğu programlar ayrıca denetlenmelidir. Özellikle CAD, muhasebe, ERP, tasarım, antivirüs, veri tabanı ve sunucu yazılımları bu açıdan yüksek riskli alanlardır.

İkinci olarak, bir hak sahibinden ihtar gelmişse mesele küçümsenmemelidir. İhtar yazısı alındığında yapılacak en büyük hata, panikle sistemleri silmek veya yazışmaları yok etmektir. Doğru yöntem; mevcut durumu tespit etmek, hangi programların hangi tarihten beri kullanıldığını belirlemek, lisans açığını objektif biçimde görmek ve hukuki stratejiyi buna göre kurmaktır. Bazı olaylarda uzlaşma ve lisans denkleştirmesi ekonomik olarak daha doğru olabilir; bazı olaylarda ise ihlal iddiasının kapsamı, delil yapısı veya lisans yorumları nedeniyle savunma imkanları mevcuttur. Burada somut sözleşme metni ve kullanım modeli belirleyicidir.

Sonuç

Lisanssız yazılım kullanımı, günümüz ticari hayatında sıradan bir bilişim eksikliği değil, ciddi bir fikri mülkiyet ve ceza hukuku riskidir. Türk hukukunda bilgisayar programları eser olarak korunur; bu nedenle izinsiz kullanım, çoğaltma, yayma veya teknik korumayı aşma fiilleri hem özel hukuk hem ceza hukuku alanında sonuç doğurabilir. Hak sahibi rayiç bedelin en çok üç katına kadar talepte bulunabilir; ihlalin niteliğine göre hapis veya adli para cezası riski ortaya çıkabilir; dijital materyaller üzerinde arama ve kopyalama süreçleri gündeme gelebilir. Özellikle şirketler için bu konu, sadece BT departmanının değil, yönetimin, hukuk biriminin ve mali işlerin ortak uyum başlığıdır.

Bu nedenle en doğru yaklaşım, lisanssız yazılım sorununu dava veya soruşturma başladıktan sonra değil, daha erken aşamada tespit edip hukuki ve teknik uyum mekanizması kurmaktır. Düzenli lisans denetimi, belge arşivleme, kullanıcı bazlı envanter, sözleşme incelemesi ve gerektiğinde uzman hukukçu desteği, çok daha ağır sonuçların önüne geçebilir. Kısacası lisanssız yazılım, “nasıl olsa fark edilmez” denilecek bir alan değil; tam tersine fark edildiğinde yüksek maliyet doğurabilecek, ispatı teknik, etkisi hukuki bir risk sahasıdır.

Sık sorulan sorular

Lisanssız yazılım kullanmak suç mudur?
Somut fiilin niteliğine göre evet. Özellikle hak sahibinin yazılı izni olmadan çoğaltma, yayma, umuma iletim veya teknik korumayı etkisiz kılma gibi fiiller FSEK kapsamında cezai yaptırım doğurabilir.

Sadece şirkette kurulu olması yeterli midir, yoksa aktif kullanım mı gerekir?
Kurulum, çoğaltma ve kullanım biçimi birlikte değerlendirilir. Yazılımın cihazlara yüklenmiş olması, kullanıcı sayısı ve lisans sınırı aşımı çoğu zaman aktif ihlal tartışması için yeterli delil zemini yaratabilir.

Sonradan lisans satın almak geçmiş ihlali ortadan kaldırır mı?
Kural olarak hayır. Sonradan lisans alınması ileriye dönük hukuka uygunluk sağlar; ancak geçmiş dönemdeki izinsiz kullanım nedeniyle doğmuş tazminat veya soruşturma riskini kendiliğinden silmez.

Hak sahibi ne talep edebilir?
İhlalin durdurulması, lisanssız kopyaların kaldırılması, zarar veya kazanç devri talepleri ve FSEK m.68 kapsamında rayiç bedelin ya da sözleşme olsaydı istenebilecek bedelin en çok üç katına kadar istem gündeme gelebilir.

Şirketler için ilk yapılması gereken nedir?
Tüm cihaz ve kullanıcılar bakımından güncel yazılım envanteri çıkarmak, lisans belgelerini toplamak, sözleşmeleri incelemek ve varsa açıkları teknik ve hukuki olarak aynı anda değerlendirmektir.