Lisanssız Yazılım Kullanımında Delil Tespiti ve Bilirkişi İncelemesi

 Lisanssız yazılım kullanımında delil tespiti nasıl yapılır? HMK kapsamında delil tespiti, bilirkişi incelemesi, dijital delil, FSEK’e dayalı talepler, CMK m.134 süreci ve şirketler için hukuki riskler bu kapsamlı rehberde açıklanmaktadır.

Dijital ekonomide yazılım artık yalnızca teknik bir yardımcı araç değildir. Muhasebe, mühendislik, mimarlık, tasarım, üretim, veri yönetimi ve şirket içi operasyonların büyük bölümü yazılım altyapıları üzerinden yürütülmektedir. Bu nedenle lisanssız yazılım kullanımı, basit bir lisans eksikliği ya da bilgi işlem hatası gibi görülemez. Türk hukukunda bilgisayar programları 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunur; FSEK’in amacı da eser sahiplerinin manevi ve mali haklarını belirlemek, korumak ve aykırı yararlanma halinde yaptırımları göstermektir. Kanunda “bilgisayar programı” ayrıca tanımlanmış; programlar ve belirli şartlarla hazırlık tasarımları eser korumasına alınmıştır.

Lisanssız yazılım uyuşmazlıklarında asıl belirleyici unsur çoğu zaman soyut iddialar değil, delildir. Bir yazılımın kaç cihazda kurulu olduğu, hangi kullanıcılar tarafından çalıştırıldığı, lisans anahtarının hangi tarihlerde ve hangi sistemlerde kullanıldığı, abonelik süresinin sona erip ermediği, deneme veya eğitim lisansının ticari kullanıma kayıp kaymadığı ve varsa crack ya da lisans kırma araçlarının bulunup bulunmadığı ancak doğru delil toplama ve teknik inceleme ile ortaya konabilir. İşte bu nedenle lisanssız yazılım davalarında delil tespiti ve bilirkişi incelemesi, çoğu zaman davanın kaderini belirleyen merkezî aşamadır.

Lisanssız yazılım uyuşmazlığında delil neden bu kadar önemlidir?

Lisanssız yazılım dosyaları, klasik alacak veya sözleşme uyuşmazlıklarından farklı olarak yüksek ölçüde teknik veriye dayanır. Çünkü uyuşmazlık çoğu zaman “yazılım kullanıldı mı kullanılmadı mı?” düzeyinde değil, “hangi sürüm hangi lisans modeliyle, hangi kapsamda, hangi tarihten beri ve kaç kullanıcıyla kullanıldı?” düzeyinde tartışılır. FSEK m.68, yazılı izin olmadan işleme, çoğaltma, yayma, temsil veya umuma iletim hallerinde hak sahibine sözleşme yapılmış olsaydı isteyebileceği bedelin veya rayiç bedelin en çok üç katını isteme imkânı verir. Aynı resmi metin, m.69’da tecavüzün men’ini, m.70’te tazminatı ve kâr devrini, m.71’de de belirli hallerde ceza sorumluluğunu düzenler. Bu nedenle delilin kapsamı, yalnızca ihlalin varlığını değil, tazminat ve ceza riskinin ağırlığını da etkiler.

Üstelik FSEK m.76, ispat rejimini hak sahibi lehine güçlendiren özel bir hüküm içerir. Resmî metne göre, bu Kanun kapsamında açılacak hukuk davalarında mahkeme, davacının iddiasının doğruluğu hakkında kuvvetli kanaat oluşturmaya yeterli delil sunduğu takdirde, kullanıcı taraftan gerekli izin ve yetki belgelerini veya kullanılan korunan eserlerin listesini isteyebilir; bu belge ve listelerin sunulamaması haksız kullanıma karine teşkil eder. Yani şirketin “aslında lisansımız vardı” savunması, belge ile desteklenmediğinde çoğu zaman zayıf kalır. Delil tespiti tam da bu noktada stratejik önem taşır: hangi verinin korunacağı, hangi kaydın dosyaya gireceği ve bilirkişinin neyi inceleyeceği erken aşamada belirlenmezse, sonraki süreç çok daha zor yönetilir.

Delil tespiti nedir ve lisanssız yazılım davalarında neden başvurulur?

6100 sayılı Hukuk Muhakemeleri Kanunu m.400’e göre taraflardan her biri, görülmekte olan bir davada henüz inceleme sırası gelmemiş yahut ileride açacağı davada ileri süreceği bir vakıanın tespiti amacıyla keşif yapılmasını, bilirkişi incelemesi yaptırılmasını ya da tanık ifadelerinin alınmasını isteyebilir. Aynı maddede, delil tespiti için hukuki yararın bulunması gerektiği; delilin hemen tespit edilmemesi halinde kaybolacağı ya da ileri sürülmesinin önemli ölçüde zorlaşacağı ihtimali varsa hukuki yararın var sayılacağı düzenlenmiştir. Yazılım uyuşmazlıklarında bu şart çoğu zaman fazlasıyla mevcuttur; çünkü dijital kayıtlar silinebilir, sistemler güncellenebilir, cihazlar değişebilir, kullanıcı hesapları kapatılabilir veya lisanssız kurulumlar görünmez hale getirilebilir.

HMK m.401 ise yetkili mahkemeyi düzenler. Henüz dava açılmamışsa delil tespiti, esas davaya bakacak mahkemeden veya üzerinde keşif ya da bilirkişi incelemesi yapılacak şeyin bulunduğu ya da tanığın oturduğu yer sulh hukuk mahkemesinden istenir. Dava açıldıktan sonra ise delil tespiti talebinde yalnızca davanın görüldüğü mahkeme yetkili ve görevlidir. Bu düzenleme lisanssız yazılım dosyalarında özellikle önemlidir; çünkü yazılımın kurulu olduğu bilgisayarlar, sunucular veya veri tabanları çoğu zaman belli bir işyeri, veri merkezi ya da şubede bulunur. Delilin fiziksel veya dijital konumu, usul stratejisini etkileyebilir.

HMK m.402’ye göre delil tespiti talebi dilekçeyle yapılır; dilekçede tespiti istenen vakıa, bilirkişilere sorulması istenen sorular, delilin kaybolacağı veya ileride gösterilmesinin zorlaşacağı kuşkusunu doğuran sebepler ve aleyhine tespit istenen kişinin kimlik ve adres bilgileri yer alır. Bu madde, yazılım uyuşmazlıklarında dilekçenin teknik olarak özenli hazırlanması gerektiğini gösterir. Çünkü mahkemeden “davacı lehine genel tespit” değil, somut vakıa tespiti istenir. Örneğin kurulmuş yazılımın adı, sürümü, lisans tipi, kullanıcı sayısı, aktivasyon kaydı, crack izleri, log dosyaları, ağ lisansı kullanımı, veri tabanı bağlantısı ve lisans belgeleriyle eşleşip eşleşmediği gibi sorular ne kadar net yazılırsa, bilirkişi incelemesi o kadar işe yarar olur.

HMK m.403, acele hallerde karşı tarafa tebligat yapılmaksızın da delil tespiti yapılabileceğini; sonrasında tespit dilekçesi, karar, tutanak ve varsa bilirkişi raporunun karşı tarafa tebliğ edileceğini ve karşı tarafın tebliğden itibaren bir hafta içinde itiraz edebileceğini düzenler. Lisanssız yazılım dosyalarında bu hüküm son derece işlevseldir. Çünkü bazı olaylarda karşı tarafa önceden haber verilmesi, delilin ortadan kaldırılması riskini ciddi biçimde artırabilir. Özellikle crack araçları, geçersiz lisans anahtarları veya kayıt dışı ağ kurulumları bakımından acele tespit talebi büyük önem taşır.

Lisanssız yazılım dosyasında hangi deliller tespit edilir?

Bu tür dosyalarda delil tespiti yalnızca masaüstünde görülen bir program ikonunun kayda geçirilmesinden ibaret değildir. Uygulamada bilirkişiden istenen inceleme çoğu zaman cihaz envanteri, kurulu program listesi, sürüm ve seri numarası verileri, lisans anahtarları, kullanıcı hesapları, eşzamanlı oturum kayıtları, ağ lisans yöneticisi logları, sunucu bağlantıları, bulut abonelik panelleri, aktivasyon tarihleri, deneme veya eğitim sürümü kullanımı, bakım ve güncelleme kayıtları, reseller faturaları ve sözleşme seti üzerinde yoğunlaşır. Bunlar hem ihlalin varlığını hem de kapsamını gösterebilir. Özellikle tek kullanıcı lisansının ekipçe kullanıldığı veya eğitim lisansının ticari projelere taşındığı dosyalarda bu tür teknik veriler belirleyicidir. Bu sonuca HMK’nın delil tespiti hükümleri ile FSEK’in mali hak ve üç kat bedel rejimi birlikte bakıldığında ulaşılır.

Lisanssız yazılımın türüne göre ek veri alanları da önem kazanır. Örneğin CAD, muhasebe veya ERP yazılımlarında sunucu bağlantıları, kullanıcı rol dağılımları ve veri tabanı entegrasyonları incelenebilir. Bulut lisanslı yazılımlarda kimlik doğrulama akışı, organizasyon kullanıcıları ve erişim geçmişi önem taşır. Crackli kullanım şüphesinde ise lisans kontrolünü etkisiz kılan dosyalar, patch araçları, keygen çıktıları veya sahte aktivasyon izleri araştırılır. Delil tespiti talebinin başarısı, işte bu teknik soruların doğru kurgulanmasına bağlıdır.

Bilirkişi incelemesi neden merkezî rol oynar?

6754 sayılı Bilirkişilik Kanunu m.2’ye göre bilirkişi, çözümü uzmanlığı, özel veya teknik bilgiyi gerektiren hallerde oy ve görüşü alınan kişidir. Aynı Kanun’un 3. maddesi, bilirkişinin bağımsız, tarafsız ve objektif davranacağını; raporunda uzmanlığı gerektiren hususlar dışında açıklama yapamayacağını ve hukuki nitelendirme ile değerlendirmede bulunamayacağını açıkça söyler. Ayrıca uzmanlık gerektirmeyen veya hâkimlik mesleğinin hukuk bilgisiyle çözülebilecek konularda bilirkişiye başvurulamayacağı düzenlenmiştir. Bu nedenle lisanssız yazılım dosyasında bilirkişinin görevi “ihlal vardır/yoktur” şeklinde hukukî hüküm vermek değil; teknik vakıayı ortaya koymaktır.

Adalet Bakanlığı Bilirkişilik Daire Başkanlığı’nın yayımladığı rehber ilkeler de aynı çizgiyi güçlendirir. Bu resmî belgede bilirkişinin görevinin, kendisine verilen veriler ve kendi uzmanlık alanı içindeki bilgilerle saptama yapmak ve görüş açıklamak olduğu; etkili olmayan veya uzmanlık dışı konularda belirleme yapmaması gerektiği; sorulan sorular ve uzmanlık alanıyla sınırlı hareket etmesi gerektiği belirtilir. Bu, yazılım davalarında çok önemlidir. Çünkü bilirkişi teknik tespit yapmalı; örneğin kaç kurulum olduğu, hangi sürümün kullanıldığı, aktivasyon izinin bulunup bulunmadığı, lisans belgesiyle kurulumun eşleşip eşleşmediği gibi hususları belirlemelidir. Ancak “FSEK m.68 uygulanır”, “davalı kusurludur”, “bu fiil suç oluşturur” gibi hukukî değerlendirmeler hâkime aittir.

HMK da aynı yaklaşımı benimser. 6100 sayılı Kanun’un 279. maddesinin dördüncü fıkrası, bilirkişinin raporunda ve sözlü açıklamalarında hukuki değerlendirme yapamayacağını düzenler. Ardından m.281, taraflara bilirkişi raporunun tebliğinden itibaren iki hafta içinde eksik hususların tamamlatılmasını, belirsizliklerin açıklattırılmasını veya yeni bilirkişi atanmasını isteme hakkı verir; mahkeme de ek rapor alabilir veya yeniden inceleme yaptırabilir. Bu hükümler, lisanssız yazılım dosyalarında bilirkişi raporunun nihai ve dokunulmaz bir metin olmadığını; tarafların teknik eksiklikleri hedefleyerek rapora etkin şekilde itiraz edebileceğini gösterir.

İyi bir bilirkişi raporu nasıl olmalıdır?

İyi bir yazılım bilirkişi raporu, teknik inceleme ile hukukî sınır arasındaki çizgiyi doğru çeken rapordur. Öncelikle rapor, hangi sistemlerin incelendiğini, hangi tarihte hangi kopyaların alındığını, hangi cihaz veya sunucu üzerinde hangi yazılım sürümünün bulunduğunu, hangi kullanıcıların sisteme tanımlı olduğunu, aktivasyon ve lisans eşleşmesinin nasıl yapıldığını, hangi belgelerin incelendiğini açıkça göstermelidir. Ardından varsa lisans belgeleri ile teknik bulgular arasındaki uyuşmazlık veya uyum ayrıntılı biçimde ortaya konulmalıdır. Genel ve yuvarlak ifadeler, lisans uyuşmazlıklarında çoğu zaman hükme elverişli olmaz. Bu sonuç, Bilirkişilik Kanunu’ndaki uzmanlık sınırı ile Bakanlık rehberindeki standart birlikte değerlendirildiğinde açıktır.

Aynı zamanda rapor, zincirleme delil güvenliğini de önemsemelidir. Hangi dosyaların imajı alındı, hangi log kayıtlarına ne şekilde erişildi, veri bütünlüğü nasıl korundu, inceleme yalnızca ilgili yazılım alanıyla mı sınırlı kaldı, şirketin diğer ticari sırları veya kişisel verileri bakımından gereksiz genişleme yapıldı mı; bunlar da önemlidir. Özellikle yazılım dosyalarında bilirkişinin önüne gelen tüm sistemi sınırsız biçimde karıştırması değil, mahkemenin sorduğu sorular çerçevesinde teknik ve ölçülü inceleme yapması beklenir. Bu, hem delilin güvenilirliği hem de usulî denge bakımından önem taşır.

Ceza soruşturmasında dijital delil nasıl toplanır?

Lisanssız yazılım kullanımı bazı olaylarda FSEK m.71 ve m.72 kapsamında ceza boyutu da taşıyabilir. Resmî FSEK metninde, yazılı izin olmaksızın işleme, çoğaltma, dağıtma, umuma iletme, yayımlama ve hukuka aykırı çoğaltılmış eserleri ticari amaçla satın alma, ithal etme, ihraç etme, kişisel kullanım dışı elde bulundurma veya depolama fiilleri ceza tehdidi altındadır; koruyucu programları etkisiz kılmaya yönelik hazırlık hareketleri de ayrıca suç olarak düzenlenmiştir. Aynı metin, bu suçlarda soruşturma ve kovuşturmanın şikâyete bağlı olduğunu ve hak sahiplerinin haklarını kanıtlayan belge ve delilleri Cumhuriyet başsavcılığına sunması gerektiğini belirtir.

Ceza soruşturması aşamasında 5271 sayılı Ceza Muhakemesi Kanunu m.134 devreye girer. Bu maddeye göre, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde bilgisayarlar, bilgisayar programları ve kütüklerinde arama, kayıtların kopyalanması ve çözülerek metin haline getirilmesi mümkündür. Şifrenin çözülememesi veya işlemin uzun sürecek olması hâlinde geçici elkoyma yapılabilir; sistem verilerinin yedeği alınır ve kopyası ilgiliye verilir. Uygulamada bu, lisanssız yazılım dosyasının yalnızca ekran görüntüsüyle değil, adli bilişim usulleriyle de ilerleyebileceğini gösterir. Özellikle crack izleri, lisans kırma araçları, aktivasyon logları ve çıkarılabilir medyalar bu kapsamda önem kazanır.

Şirketler delil tespiti ve bilirkişi incelemesi sürecinde ne yapmalı?

Şirketlerin en büyük hatası, delil tespiti veya denetim ihtimali doğduğunda panikle veri silmeye çalışmaktır. Oysa bu yaklaşım çoğu zaman riski azaltmaz; aksine savunma zeminini zayıflatır. Doğru yöntem, önce mevcut yazılım envanterini çıkarmak, lisans belgelerini toplamak, hangi cihazda hangi sürümün bulunduğunu ve kullanıcı eşleşmesini belirlemek, yeni kurulumları durdurmak ve mevcut delili korumaktır. Çünkü dava veya soruşturmada en güçlü savunma, soyut iyi niyet değil; düzenli teknik ve sözleşmesel kayıttır. FSEK m.76’nın belge ibrazı sistemi de tam olarak bunu gerektirir.

Ayrıca delil tespiti talebiyle karşılaşan şirket, bilirkişi sorularını dikkatle incelemelidir. Bilirkişiden uzmanlık alanı dışındaki, hukukî hüküm içeren veya aşırı geniş inceleme isteyen sorulara itiraz edilebilir. Raporda eksik bırakılan teknik noktalar, açıklanmayan log kaydı eşleştirmeleri, lisans sözleşmesinin yanlış okunması veya aynı yazılımın farklı sürümlerinin karıştırılması gibi sorunlar varsa HMK m.281 kapsamında ek rapor veya yeni bilirkişi talep edilebilir. Yazılım dosyalarında çoğu kez sonucu belirleyen şey, ilk rapor değil; ilk rapora yapılan nitelikli itirazdır.

Sonuç

Lisanssız yazılım kullanımında delil tespiti ve bilirkişi incelemesi, davanın teknik omurgasını oluşturur. HMK m.400-406 delilin kaybolma veya ileride ileri sürülmesinin zorlaşması ihtimaline karşı güçlü bir tespit mekanizması kurar; acele hâllerde karşı taraf dinlenmeden tespit yapılmasına da imkân verir. Bilirkişilik Kanunu ve HMK ise bilirkişinin yalnızca teknik-uzmanlık alanında görüş açıklayabileceğini, hukukî değerlendirmeyi mahkemenin yapacağını net biçimde ortaya koyar. Bu yüzden lisanssız yazılım dosyalarında başarı, sadece kimin haklı olduğuna değil, kimin delili daha doğru topladığına ve teknik incelemeyi daha isabetli yönettiğine bağlıdır.

Türk hukukunda bilgisayar programları korunur; lisanssız kullanım hâlinde üç kat bedel, tazminat, men ve bazı durumlarda ceza sorumluluğu gündeme gelebilir. Bu sonuçların isabetli şekilde tartışılabilmesi için delilin zamanında tespiti, bilirkişinin doğru seçimi, teknik soruların iyi formüle edilmesi ve rapora etkin itiraz büyük önem taşır. Kısacası lisanssız yazılım dosyalarında esas mesele sadece “ihlâl var mı?” sorusu değildir; “ihlâl nasıl ispatlandı, ne kapsamda tespit edildi ve bilirkişi neyi gerçekten ortaya koydu?” sorusudur.