info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

SaaS ve Bulut Tabanlı Yazılımlarda Lisans İhlalleri ve Tespiti: Dijital Dönemde Yeni Hukuki Riskler

07 Tem 2025
0

1.Giriş

Dijital dönüşümle birlikte klasik yazılım kurulumlarının yerini, SaaS (Software as a Service) ve bulut tabanlı yazılım çözümleri aldı. Artık yazılımlar, kullanıcı bilgisayarına değil, internet üzerinden hizmet olarak sunulmakta; kullanıcılar aylık veya yıllık abonelik modelleriyle bu hizmetlere erişmektedir.

Bu modelin kolaylığı kadar, kullanım şartlarının ihlali, yetkisiz erişim ve lisans dışı kullanım gibi yeni hukuki sorunları da beraberinde getirmektedir. Özellikle kurumsal kullanıcılar, eğitim kurumları ve startup şirketleri, SaaS sözleşmelerine aykırı işlemler nedeniyle hem cezai hem de tazminat sorumluluğuyla karşı karşıya kalabilmektedir.

2. SaaS ve Bulut Tabanlı Yazılım Nedir?

🔹 SaaS (Software as a Service):

Yazılım hizmetinin bir internet platformu üzerinden sunulması modelidir. Yazılım fiziksel olarak kullanıcıda kurulu değildir. Kullanıcı lisanslı bir kullanıcı adı/şifre ile sunucuya bağlanır.

Örnekler:

  • Microsoft 365
  • Adobe Creative Cloud
  • Google Workspace
  • Autodesk A360, SolidWorks Cloud

3. SaaS Lisans Sözleşmeleri: Kullanıcı Sınırları ve Yükümlülükler

SaaS sözleşmeleri genellikle çevrim içi, tek taraflı (EULA formatında) sözleşmelerdir. Kullanıcı sisteme giriş yaparken bu koşulları kabul eder.

Sıkça karşılaşılan sınırlamalar:

  • Belirli sayıda kullanıcı lisansı
  • Belirli coğrafi bölgede kullanım
  • Eğitim lisanslarının sadece akademik amaçla kullanılması
  • Lisansın kişisel ve devredilemez olması
  • Kullanıcının kimlik paylaşmaması (şifre paylaşımı yasağı)

Örnek:
Bir firma 10 kullanıcı için Adobe Creative Cloud lisansı alır, ancak 25 çalışana tek kullanıcı hesabıyla erişim sağlarsa bu, sözleşmeye açık aykırılık oluşturur.

4. Lisans İhlal Türleri

SaaS ortamında lisans ihlali farklı şekilde gerçekleşebilir:

  • Aynı kullanıcı hesabının birden fazla kişi tarafından kullanılması
  • Eğitim amaçlı lisansla ticari faaliyet yapılması
  • Botlar veya yazılımlar ile hizmete otomatik ve izinsiz erişim
  • Şirket dışındaki kişilere erişim hakkı verilmesi
  • Abonelik süresi dolmasına rağmen sistemin açık bırakılması

Bu tür ihlaller, yazılım şirketinin zararına yol açar ve çoğunlukla tespit edilebilir niteliktedir.

5. Lisans İhlallerinin Tespiti: Teknolojik Yöntemler

SaaS modellerinde lisans ihlalleri yazılım sağlayıcıları tarafından gerçek zamanlı olarak tespit edilebilir. Kullanıcı hareketleri, IP adresleri, oturum bilgileri ve erişim kayıtları sürekli izlenir.

Kullanılan tespit yöntemleri:

  • Oturum sayısının eş zamanlı kontrolü
  • IP adresinden lokasyon belirleme (örneğin sadece Türkiye için geçerli lisans)
  • Kopyalanan veri miktarının ölçülmesi
  • Şüpheli etkinliklerin otomatik uyarılarla raporlanması

Bu veriler, yazılım sahibine kullanıcı sözleşmesine aykırılık tespitinde güçlü delil sağlar.

6. Hukuki Değerlendirme: Borçlar Kanunu ve FSEK Kapsamı

Borçlar Kanunu m.112 vd.

SaaS sözleşmesi de bir özel hukuk sözleşmesidir. Kullanıcının sözleşmeye aykırı hareketi, sözleşmenin ihlali ve haksız kullanım olarak değerlendirilir.

Yazılım sahibi, zararının giderilmesini, sözleşmenin feshini ve yeni sözleşme yapılmamasını talep edebilir.

Fikir ve Sanat Eserleri Kanunu m.71

SaaS yazılımları da FSEK kapsamında korunur. Kullanıcının izinsiz çoğaltma, yayma, kullanma fiili varsa cezai sorumluluk doğar.

Özellikle:

  • Eğitim lisansı ile ticari kullanım
  • Kimlik sahteciliğiyle erişim
  • Şifre paylaşımı ile yetkisiz çoğaltma gibi haller
    2 yıldan 4 yıla kadar hapis ve adli para cezası yaptırımıyla karşılaşır.

7. Ceza Hukuku Boyutu: TCK m.244 ve m.245

SaaS hizmetlerine yapılan yetkisiz erişimler, TCK kapsamında bilişim suçlarına girer.

  • TCK m.244: Sistemi engelleme, bozma, verileri yok etme
  • TCK m.245: Yetkisiz erişim yoluyla fayda sağlama

Örnek:
Bir kişi başka birinin Adobe Creative Cloud hesabını ele geçirip kendi işlerinde kullanırsa, hem TCK m.245/2 (nitelikli bilişim suçu) hem de FSEK ihlali doğar.

8. Kurumsal Sorumluluk ve Yöneticinin Rolü

Bir şirkette çalışanlar SaaS sözleşmesine aykırı kullanım yapıyorsa:

  • Yönetim bilgisi dâhilindeyse, yöneticiler de sorumludur.
  • Şirket içi denetim yoksa, ihmal dolayısıyla kurum sorumluluğu doğabilir.
  • TCK m.20/2 gereği tüzel kişiler hakkında güvenlik tedbirleri uygulanabilir: lisans iptali, faaliyet kısıtlaması vb.

9. Uyuşmazlıkların Çözümü ve Uzlaşma Yolları

SaaS sözleşmelerinde uyuşmazlıklar genellikle şu yollarla çözülür:

  • Tahkim veya yurtdışı sözleşme hükmü (örneğin “Delaware Mahkemeleri yetkilidir”)
  • Yazılım sağlayıcısının avukatları tarafından icra takibi veya dava açılması
  • Uzlaşma yolu: geçmişe dönük lisans bedeli + cezai şart ödenerek dava dışı çözüm

Uygulamada en çok görülen çözüm şekli, uzlaşma ve ticari ilişkiyi sürdürme yönünde olur.

Sonuç: 

SaaS tabanlı yazılımlar çağımızın vazgeçilmezleri arasında yer alırken, bu hizmetlerin kullanımı artık yüksek denetlenebilirlik ve otomatik ihlal tespiti içeren bir rejime dayanır. Bu nedenle “zaten fark etmez” mantığı, ciddi riskler doğurur. Böyle bir süreçte bir avukatla çalışmak elzem hale gelmektedir.

Öneriler:

  • Her kullanıcıya ayrı lisans alınmalı.
  • Eğitim lisansları, sadece eğitim amaçlı kullanılmalı.
  • Şirketlerde BT departmanı lisans takibi yapmalı.
  • SaaS sözleşmeleri mutlaka hukukçularca incelenmeli.
  • İhlal durumunda derhal düzeltici işlem yapılmalı.

Stj.Öğr. Esmanur AKTAŞ

, , , , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button