Lisanssız Yazılım Nedeniyle İhtarname Geldiyse Ne Yapılmalı?

Lisanssız yazılım nedeniyle ihtarname geldiyse ne yapılmalı? FSEK kapsamında üç kat bedel, tazminat, ceza riski, delil tespiti, şirket içi inceleme ve doğru savunma adımları bu kapsamlı rehberde.

Lisanssız yazılım nedeniyle gelen ihtarname, birçok şirket tarafından ilk anda yalnızca “ticari bir uyarı yazısı” gibi algılanır. Oysa bu tür ihtarnameler çoğu zaman çok daha büyük bir hukuki sürecin başlangıcıdır. Türk hukukunda bilgisayar programları 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunan eserlerdir; Kültür ve Turizm Bakanlığı da telif hakkı ihlali halinde hem hukuk hem de ceza davası açılabileceğini açıkça belirtmektedir. FSEK’in güncel resmi metninde de bilgisayar programı ayrıca tanımlanmış, bilgisayar programları ve belirli şartlarla hazırlık tasarımları koruma altına alınmıştır.

Bu nedenle lisanssız yazılım ihtarnamesi, sıradan bir satış-pazarlama baskısı olarak görülmemelidir. İhtarname gönderen taraf, çoğu zaman yazılımın hak sahibi, yetkili lisans sağlayıcısı, distribütörü veya vekili sıfatıyla; lisanssız ya da lisans kapsamı dışında kullanım bulunduğunu, bu kullanımın durdurulmasını, eksik lisansların tamamlanmasını, geçmiş dönem kullanımı için bedel ödenmesini veya daha ileri hukuki yollara başvurulacağını bildirir. Eğer konu doğru yönetilmezse süreç; tecavüzün ref’i, tecavüzün men’i, üç kat bedel, maddi tazminat, kâr devri, ihtiyati tedbir ve hatta ceza şikâyeti boyutuna taşınabilir. FSEK m.66, m.68, m.69, m.70, m.71, m.75, m.76 ve m.77 birlikte okunduğunda bu hukuki çerçeve açık biçimde ortaya çıkar.

İlk önemli nokta şudur: ihtarname gelmiş olması, otomatik olarak karşı tarafın her iddiasının doğru olduğu anlamına gelmez. Ama aynı şekilde, ihtarnameyi görmezden gelmek de güvenli değildir. Çünkü bu belgeler çoğu zaman hak sahibinin önce uzlaşma ve lisans tamamlama fırsatı tanıdığı, sonuç alınamazsa dava veya savcılık sürecine geçeceğini gösteren ilk resmi adımdır. Türk telif rejiminde koruma, zorunlu tescile bağlı değildir; Bakanlığın açıklamasına göre eser, meydana geldiği andan itibaren korunur ve isteğe bağlı kayıt-tescil yalnızca ispat kolaylığı sağlar. Bu yüzden “tescil yoksa sorun yok” veya “önce dava açsınlar bakarız” yaklaşımı çoğu olayda hatalıdır.

İhtarname neden ciddiye alınmalıdır?

Lisanssız yazılım ihtarnamesi genellikle üç ana ihtimali işaret eder. Birincisi, hak sahibi kullanımın gerçekten lisanssız olduğunu düşünüyor olabilir. İkincisi, lisans vardır ama kapsam aşılıyor olabilir; örneğin tek kullanıcı lisansı ekipçe kullanılıyor, OEM lisans yanlış cihaza taşınıyor, eğitim veya deneme sürümü ticari faaliyete sokuluyor ya da abonelik süresi bitmesine rağmen kullanım sürüyor olabilir. Üçüncüsü ise hak sahibi veya vekili yanlış ya da eksik teknik veriye dayanıyor olabilir. Doğru strateji, bu üç ihtimali ayırmadan peşinen kabul veya toptan inkâr yoluna gitmemektir.

İhtarnameyi ciddiye almanın bir başka sebebi, telif hukukunda talep yelpazesinin geniş olmasıdır. Bakanlığın resmi açıklamasına göre telif hakkı ihlali halinde hukuk davası açılabileceği gibi, yazılı izinsiz işleme, çoğaltma, dağıtma, umuma iletme, yayımlama ve hukuka aykırı çoğaltılmış eserleri ticari amaçla satın alma, ithal etme, ihraç etme, kişisel kullanım dışında elde bulundurma veya depolama gibi fiiller bakımından ceza davası da gündeme gelebilir. Yazılım özelinde bu, şirketin yalnızca lisans farkı ödeyerek konuyu kapatamayabileceği anlamına gelir.

Özellikle crack, patch, keygen, sahte aktivasyon veya lisans kontrolünü aşan başka teknik araçlar kullanılmışsa risk daha büyüktür. FSEK’in güncel resmi metni ve 2021 değişiklikleri, teknolojik önlemleri etkisiz kılmaya yönelik fiilleri ayrıca yaptırım alanına taşımaktadır. Bu nedenle ihtarname, bazen karşı tarafın sadece lisans denetimi yaptığını değil, aynı zamanda olası ceza başvurusuna zemin hazırladığını da gösterebilir.

İhtarname geldikten sonra ilk 24 saatte ne yapılmalı?

İhtarname geldikten sonra yapılacak en büyük hata, panikle bilgisayarları temizlemek, yazılımları sessizce kaldırmak, log kayıtlarını silmek, çalışanlardan “aynı şeyi söylemelerini” istemek veya belge üretmeye kalkışmaktır. Bu tür refleksler kısa vadede rahatlatıcı görünse de uzun vadede savunmayı zayıflatır. Çünkü hem hukuk davasında hem ceza sürecinde asıl belirleyici unsur, mevcut durumun somut verilerle ortaya konulmasıdır. CMK m.134, somut delillere dayanan kuvvetli şüphe ve başka surette delil elde edilememe halinde bilgisayarlar, bilgisayar programları ve kütüklerinde arama, kopyalama ve gerektiğinde elkoyma imkânı verir. HMK m.400 ise delilin kaybolma veya ileride ileri sürülmesinin zorlaşma ihtimali varsa delil tespiti yolunu açar.

Bu nedenle ilk 24 saatte yapılması gereken şey, delili bozmak değil, delili koruyarak durumu anlamaktır. Şirket içinde öncelikle hangi yazılım hakkında ihtar geldiği, bu yazılımın hangi cihazlarda veya hangi kullanıcı hesaplarında bulunduğu, hangi lisans modeline dayanılarak kullanıldığı, faturaların ve sözleşmelerin nerede olduğu, varsa abonelik yönetim paneline kimlerin eriştiği ve geçmişte BT desteğini kimin verdiği tespit edilmelidir. Bu çalışma, savunmanın bel kemiğidir. Çünkü siz dosyanın teknik resmini görmeden ne hukuki riskinizi ne de uzlaşma alanınızı doğru ölçebilirsiniz.

İkinci olarak, yeni kurulumlar derhal durdurulmalı, lisans anahtarı veya kullanıcı hesabı paylaşımı varsa genişlemesi engellenmeli, ancak mevcut delil korunmalıdır. Bu, “ihlali sürdürmeme” ile “delili yok etmeme” arasındaki ince çizgidir. Özellikle bulut yazılımlarda kullanıcı atamaları, cihaz kayıtları ve erişim logları sonradan savunmanız açısından kritik olabilir. Mevcut tabloyu görmeden acele kaldırma işlemi yapmak, karşı tarafın iddiasını çürütecek kayıtları da yok edebilir.

İhtarnameye hemen cevap verilmeli mi?

Evet, ama düşünmeden değil. İhtarnameye hiç cevap vermemek çoğu zaman iyi fikir değildir; çünkü karşı tarafta “iddialar cevapsız kaldı, o halde süreç sertleştirilebilir” algısı doğurabilir. Buna karşılık aceleyle “hatalıyız, lisansları tamamlarız” benzeri bir yazılı kabul de gereksiz yere şirketi daraltabilir. Doğru yaklaşım, önce iç inceleme yapmak, sonra ölçülü ve kontrollü bir yanıt oluşturmaktır. Bu yanıt, gerektiğinde süre istemeyi, teknik inceleme yürütüldüğünü bildirmeyi, talep edilen belgelerin ve iddia edilen kullanımın somutlaştırılmasını istemeyi veya iddiaların kısmen tartışmalı olduğunu kayda geçirmeyi içerebilir.

Burada temel amaç, ne suskun kalmak ne de savunmasız teslim olmaktır. Eğer iddialar teknik olarak belirsizse, karşı tarafın hangi ürün, hangi sürüm, hangi kullanıcı sayısı, hangi tarih aralığı ve hangi lisans ihlali modeline dayandığını açıklaması istenebilir. Çünkü “şirketinizde lisanssız kullanım tespit edilmiştir” gibi soyut ifadeler, tek başına sağlıklı hukuki değerlendirme için yeterli değildir. Uyuşmazlık somutlaştırılmadan yapılan her kabul, çoğu zaman gereğinden fazla yük doğurur. Bu yaklaşım, FSEK’in lisans kapsamını ve mali hak kullanımını yazılı izin çerçevesinde değerlendiren sistematiğiyle uyumludur.

Şirket içinde hangi inceleme yapılmalı?

İhtarname sonrası şirket içi inceleme dört katmanda yapılmalıdır. Birinci katman teknik envanterdir. Hangi cihazlarda veya kullanıcı hesaplarında ilgili yazılım var, hangi sürüm kurulu, ne zamandır aktif, hangi lisans anahtarı kullanılmış, ağ veya bulut yönetim panelinde kaç kullanıcı görünüyor, bunlar netleştirilmelidir. İkinci katman sözleşme ve belge setidir. Fatura, lisans sözleşmesi, reseller teklifi, abonelik yenileme e-postaları, admin panel ekranları ve varsa ürün şartları bir araya getirilmelidir. Üçüncü katman kullanım amacıdır. Yazılım gerçekten ticari faaliyette mi kullanıldı, yoksa eğitim/deneme/test amacıyla mı kaldı? Dördüncü katman ise sorumluluk zinciridir. Kurulumu şirket çalışanı mı yaptı, dış BT firması mı yükledi, eski personel mi hesap bıraktı, bunlar belirlenmelidir.

Bu son katman özellikle önemlidir; çünkü şirketler sıklıkla “BT firması yaptı” veya “çalışan kendi başına kurmuş” savunmasına sığınır. Oysa Türk Borçlar Kanunu m.116, borçlunun yardımcı kişilerin fiillerinden de sorumlu olabileceğini düzenler. FSEK m.66 da temsilci veya çalışanların hizmet sırasında yaptığı ihlallerde işletme sahibine karşı dava açılabileceğini ve kusurun şart olmadığını belirtir. Başka bir deyişle, iç ilişkide sorumlu kişiyi bulmak ayrı meseledir; hak sahibi karşısında şirketin sorumluluğu ayrı meseledir.

Hangi davalar açılabilir?

Lisanssız yazılım ihtarnamesi sonrası açılabilecek ilk dava, tecavüzün ref’i davasıdır. FSEK m.66, manevi ve mali hakları tecavüze uğrayan kişinin tecavüzün kaldırılmasını isteyebileceğini düzenler. Bu dava, yazılımın kaldırılması, yetkisiz kurulumların sona erdirilmesi ve mevcut ihlal durumunun ortadan kaldırılması amacını taşır. Özellikle lisanssız yazılım hâlâ aktif kullanımdaysa, hak sahibi bu yola başvurabilir.

İkinci dava, tecavüzün men’i davasıdır. FSEK m.69, mali veya manevi haklarında tecavüz tehlikesi bulunan kişinin, muhtemel ihlalin önlenmesini dava edebileceğini söyler. Eğer kullanım sürüyor veya tekrarlanma ihtimali varsa, karşı taraf yalnızca geçmişe dönük para istemekle yetinmeyip, gelecekteki kullanımı da durdurmak isteyebilir. Şirket açısından bu, özellikle iş akışının yazılıma bağlı olduğu durumlarda ağır operasyonel sonuç doğurabilir.

Üçüncü ve çoğu zaman en ağır mali talep, FSEK m.68’deki üç kat bedeldir. Resmî metne göre hak sahibi, sözleşme yapılmış olsaydı isteyebileceği bedelin veya rayiç bedelin en çok üç katını talep edebilir. Bu nedenle ihtarname, yalnızca “eksik lisansı alalım, kapansın” seviyesinde okunmamalıdır. Özellikle CAD, ERP, muhasebe, veri tabanı ve kurumsal üretim yazılımlarında bu talep çok ciddi rakamlara ulaşabilir.

Bunlara ek olarak FSEK m.70 kapsamında maddi tazminat ve ihlalle elde edilen kârın devri de gündeme gelebilir. Eğer yazılım ticari faaliyette kullanıldıysa, karşı taraf sadece lisans bedelini değil, o kullanım sayesinde elde edilen ekonomik faydayı da tartışma konusu yapabilir. Böyle dosyalarda ihtarname, çoğu zaman yaklaşan daha kapsamlı bir tazminat davasının habercisidir.

Ceza riski ne zaman gerçek hale gelir?

Ceza riski özellikle şu hâllerde büyür: crack veya lisans kırma aracı varsa, sahte aktivasyon kullanılmışsa, ticari amaçlı çoğaltma veya sistematik kullanım bulunuyorsa, yazılım uzun süredir işletme faaliyetine entegre haldeyse ve hak sahibi bu durumu kasıtlı ihlal olarak çerçeveliyorsa. Bakanlığın resmî açıklaması, yazılı izin olmaksızın işleme, çoğaltma, dağıtma, umuma iletme, yayımlama ile hukuka aykırı çoğaltılmış eserleri ticarî amaçla edinme, elde bulundurma veya depolamanın ceza davası açılabilecek haller arasında olduğunu açıkça gösterir. FSEK m.75 de bu suçların soruşturma ve kovuşturmasının kural olarak şikâyete bağlı olduğunu belirtir.

Bu yüzden ihtarnameyi sadece “önce para isterler, sonra dava açarlar” diye okumak eksik olur. Bazı dosyalarda ihtarname, karşı tarafın ceza başvurusundan önce son uyarısı niteliğinde de olabilir. Özellikle delilin kaybolmasından endişe duyuluyorsa veya karşı tarafın crack ve benzeri araçlar kullandığını düşündükleri teknik emareler varsa, savcılık yolu daha hızlı devreye sokulabilir. CMK m.134 çerçevesi de bu ihtimali güçlendirir.

Delil tespiti ve belge ibrazı neden kritik?

Lisanssız yazılım ihtarnamesi geldikten sonra en önemli sorunlardan biri ispat yükünün nasıl şekilleneceğidir. FSEK m.76, hak sahibine güçlü bir avantaj verir. Davacı yeterli ölçüde delil sunduğunda mahkeme, kullanıcı taraftan gerekli izin ve yetki belgelerini veya kullanılan korunan eserlerin listesini isteyebilir; bunların sunulamaması haksız kullanıma karine teşkil eder. Başka bir deyişle, elinizde düzenli lisans belgeleri yoksa “biz aslında lisanslıydık” savunması ciddi biçimde zayıflayabilir.

Hak sahibi taraf da HMK m.400 ve devamı uyarınca delil tespiti isteyebilir. Delilin kaybolma veya ileride ileri sürülmesinin zorlaşma ihtimali varsa, dava açılmadan önce keşif veya bilirkişi incelemesi talep edilebilir; acele hâllerde karşı tarafa önceden haber verilmeden de delil tespiti yapılabilir. Bu da ihtarname sonrası sürecin sadece yazışma aşamasında kalmayabileceğini, teknik incelemeye hızla dönüşebileceğini gösterir.

Uzlaşma her zaman doğru seçenek midir?

Her dosyada değil. Bazı olaylarda iç inceleme sonunda gerçekten açık lisans açığı veya kapsam aşımı tespit edilir ve kontrollü uzlaşma, dava riskine göre daha ekonomik olabilir. Ancak uzlaşma kararı verilmeden önce üç soruya cevap verilmelidir: İddia edilen kullanım gerçekten doğru mu? Talep edilen bedel, gerçek lisans modeline göre makul mü? Geçmiş kullanım için istenen tutar, üç kat bedel tehdidinin gölgesinde gereğinden fazla mı yükseltilmiş? Bu sorulara bakmadan sırf “konu büyümesin” diye ödeme yapılması, gereksiz ekonomik kayıp yaratabilir.

Buna karşılık bazı dosyalarda karşı tarafın teknik tespiti abartılı veya hatalı olabilir. Örneğin trial sürüm test ortamında kalmış olabilir, eski çalışan hesabı aktif görünse de fiilen kullanılmıyor olabilir veya reseller zinciri üzerinden aslında geçerli lisans bulunuyor olabilir. Böyle hâllerde acele kabul metni yazmak savunma alanını gereksiz daraltır. En doğru yaklaşım, teknik tespiti doğrulayıp sonra pozisyon almaktır.

İhtarnameye verilecek cevapta hangi dil kullanılmalı?

Cevap metni savunmayı yakmayan, ama ilgisiz de görünmeyen bir dil taşımalıdır. Karşı tarafın iddialarının incelendiği, şirket içinde teknik ve hukuki değerlendirme başlatıldığı, iddiaların somutlaştırılmasının beklendiği, gerekli görülürse belli belgelerin paylaşılmasının isteneceği ve bu aşamada peşin kabul anlamına gelmeyecek şekilde görüşmeye açık olunduğu belirtilebilir. Böyle bir yanıt, hem süreci ciddiye aldığınızı hem de savunma alanınızı koruduğunuzu gösterir. Hukuken en zayıf cevaplar, ya tam suskunluk ya da panik kabul cümleleridir. Bu değerlendirme, FSEK’teki ağır sonuçlar ile TBK’daki sözleşmesel sorumluluk mantığı birlikte düşünüldüğünde daha da önem kazanır.

Sonuç

Lisanssız yazılım nedeniyle ihtarname geldiyse yapılacak ilk iş, korkuyla silme ve inkâr refleksine kapılmak değil, kontrollü hukukî savunma alanı kurmaktır. Türk hukukunda bilgisayar programları korunan eserdir; telif hakkı ihlali halinde hem hukuk hem ceza yolu açıktır; üç kat bedel, tazminat, ref ve men davaları, ihtiyati tedbir ve dijital delil süreçleri aynı olayda bir araya gelebilir. Bu yüzden ihtarname, çoğu zaman şirketin yazılım uyum düzenini test eden ilk ciddi alarmdır.

Doğru yöntem şudur: önce teknik ve sözleşmesel tabloyu görün, delili koruyun, yeni ihlali büyütmeyin, kapsamlı kabulden kaçının, karşı tarafın iddiasını somutlaştırın ve ancak bundan sonra uzlaşma mı savunma mı daha doğru karar verin. Elinde düzenli lisans envanteri, sözleşme seti, kullanıcı kaydı ve kontrollü cevap stratejisi olan şirket, ihtarname karşısında çok daha güçlüdür. Elinde hiçbir belge olmayan ve panikle hareket eden şirket ise genellikle en pahalı sonucu doğuran yolu seçmiş olur.