Yazılım Lisans Sözleşmesi İhlali ve Şirketlerin Sorumluluğu

Yazılım lisans sözleşmesi ihlali halinde şirketlerin hukuki sorumluluğu nedir? FSEK ve TBK kapsamında lisans ihlali, üç kat bedel, tazminat, ceza riski, çalışan fiilleri ve dava süreci bu kapsamlı rehberde açıklanmaktadır.

Dijital ekonomide yazılım, artık yardımcı bir araç değil; bizzat ticari faaliyetin omurgasıdır. Muhasebe, üretim planlama, mimarlık, mühendislik, tasarım, veri analizi, müşteri ilişkileri ve insan kaynakları gibi süreçlerin önemli bir bölümü yazılım üzerinden yürümektedir. Bu nedenle yazılım lisans sözleşmesi ihlali, yalnızca teknik bir uyumsuzluk ya da satın alma hatası olarak görülemez. Türk hukukunda bilgisayar programları fikir ve sanat eseri olarak korunur; bu koruma yalnızca yazılım geliştiricisini değil, yazılımı kullanan şirketleri de doğrudan ilgilendirir. 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun güncel konsolide sürümü 25 Aralık 2021 itibarıyla yürürlüktedir ve bilgisayar programlarını koruma alanına açıkça dahil etmektedir.

Yazılım lisans sözleşmesi ihlali denildiğinde akla yalnızca korsan kurulum gelmemelidir. Tek kullanıcı lisansının çok sayıda cihaza yayılması, süreli lisansın bitmesine rağmen kullanımın sürdürülmesi, eğitim ya da deneme sürümünün ticari faaliyette kullanılması, lisans anahtarının iştiraklere veya şubelere dağıtılması, yetkisiz sunucu erişimi veya koruma mekanizmasının kırılması da aynı hukuki sorunu doğurabilir. Çünkü korunan şey yalnızca yazılımın kendisi değil; onun üzerinde hak sahibine tanınmış mali hakların lisans sınırları içinde kullanılmasıdır. Kültür ve Turizm Bakanlığı da telif hakkı ihlali halinde hem hukuk hem ceza davası açılabileceğini ve izinsiz çoğaltma, dağıtma, umuma iletme, ticari amaçla depolama gibi fiillerin yaptırım doğurabileceğini açıkça belirtmektedir.

Yazılım lisans sözleşmesi nedir?

Yazılım lisans sözleşmesi, en temel anlamıyla, hak sahibinin veya yetkili lisans verenin bir bilgisayar programı üzerindeki mali hakları belirli kapsam, süre, yer, kullanıcı ve kullanım modeli dahilinde bir başkasına kullandırdığı sözleşmedir. FSEK sistematiğinde bu ilişki “ruhsat” olarak düzenlenir. Kanuna göre mali haklar süre, yer ve içerik bakımından sınırlı veya sınırsız şekilde devredilebilir; mali hakları kullanma yetkisi de bir başka kişiye bırakılabilir. Ancak burada kritik nokta, lisansın kendiliğinden doğan sınırsız bir serbesti değil, sözleşmeyle çizilen bir yetki alanı olmasıdır.

Türk hukukunda bu tür sözleşmeler bakımından şekil şartı da önemlidir. FSEK m.52’ye göre mali haklara dair sözleşme ve tasarrufların yazılı olması ve konu olan hakların ayrı ayrı gösterilmesi gerekir. Bu yüzden “programı kullanabilirsiniz” şeklindeki muğlak izinler veya hangi hakkın devredildiğini göstermeyen soyut düzenlemeler, ileride ciddi ispat ve geçerlilik tartışmalarına yol açabilir. Özellikle kurumsal kullanımlarda sözleşmede çoğaltma, yayma, sunucu kurulumu, uzaktan erişim, alt kullanıcı sayısı, bakım, güncelleme ve alt lisans yetkisi gibi başlıkların açık yazılması gerekir.

Kanun ayrıca lisans türlerini de ayırır. FSEK m.56’ya göre ruhsat, hak sahibinin başkalarına da aynı ruhsatı vermesine engel değilse basit ruhsat; yalnızca bir kişiye özgülenmişse tam ruhsat niteliğindedir. Kanun veya sözleşmeden aksi anlaşılmadıkça her ruhsat basit sayılır. Bu ayrım, şirketlerin sıklıkla yaptığı önemli bir hatayı görünür kılar: münhasır olduğunu düşündükleri bir lisans, sözleşmede açıkça yazmıyorsa gerçekte basit ruhsat olabilir. Aynı şekilde yazılımın bir kopyası veya taşıyıcısı üzerindeki mülkiyetin devri, fikri hakların devri anlamına gelmez; FSEK m.57 bunu açıkça düzenler. Bir şirketin programı içeren cihazı, medya kopyasını veya kurulum dosyasını satın almış olması, telif hakları bakımından geniş kullanım yetkisi aldığı anlamına gelmez.

Bilgisayar programı neden özel bir koruma alanına sahiptir?

FSEK m.1/B’de bilgisayar programı, bir bilgisayar sisteminin özel bir işlem veya görev yapmasını sağlayacak biçimde düzenlenmiş emir dizgesi ve bunun hazırlık çalışmaları olarak tanımlanır. Aynı Kanun’un 2. maddesi de bilgisayar programlarını ve belirli koşullarla hazırlık tasarımlarını ilim ve edebiyat eseri sayar. Buna karşılık, programın altında yatan düşünce ve ilkeler eser olarak korunmaz. Yani hukuken korunan şey soyut fikir değil, o fikrin kod ve program düzeyinde ifade edilmiş şeklidir. Bu ayrım, lisans sözleşmesi ihlallerinde savunma sınırını belirler: “aynı işi yapan bir program” ile “o programın kendisi veya onun korunmuş ifade biçimi” aynı şey değildir.

Bilgisayar programlarında çoğaltma hakkının kapsamı da geniştir. FSEK m.22 uyarınca çoğaltma hakkı, bilgisayar programının geçici çoğaltılmasını gerektirdiği ölçüde, programın yüklenmesi, görüntülenmesi, çalıştırılması, iletilmesi ve depolanmasını da kapsar. Bu yüzden yazılım lisans sözleşmesi ihlali çoğu zaman sadece sözleşmeye aykırılık olarak kalmaz; aynı zamanda telif hakkı ihlaline dönüşür. Şirketin “programı sadece kurduk” veya “satmadık, yalnızca kullandık” savunması her olayda koruyucu olmaz; çünkü yazılımın teknik kullanımı dahi çoğaltma alanına girebilir.

Lisans sözleşmesi hangi hallerde ihlal edilmiş sayılır?

Yazılım lisans sözleşmesi ihlali çoğu zaman üç ana biçimde ortaya çıkar. Birincisi, lisans kapsamının nicel olarak aşılmasıdır. Buna tek kullanıcı lisansının çok sayıda kullanıcıya açılması, belirli sayıda cihaz için alınan lisansın daha geniş cihaza yayılması veya sadece tek lokasyon için verilen yetkinin farklı şubelerde kullanılması örnek gösterilebilir. İkincisi, lisans kapsamının nitel olarak aşılmasıdır. Eğitim sürümünün ticari üretimde kullanılması, test lisansının canlı sistemde tutulması ya da masaüstü kullanım lisansının sunucu altyapısına taşınması bu gruba girer. Üçüncüsü ise açık yetkisiz kullanımdır; crack, keygen, sahte lisans anahtarı veya koruma önlemini aşan araçlarla kullanım buna örnektir. Bu son grup, telif ihlalinin yanında ceza riski de büyütür.

Bazen ihlal, sözleşme metninin kötü okunmasından da doğar. Örneğin şirket bir yazılımın belirli sürümüne ilişkin kullanım hakkı aldığını sanırken, gerçekte sadece süreli abonelik hakkı satın almış olabilir. Ya da bakım ve güncelleme hakkı sona erdiği halde yeni sürümler sistemde çalıştırılmaya devam edebilir. FSEK m.55 uyarınca, aksi kararlaştırılmış olmadıkça mali bir hakkın devri veya ruhsat verilmesi eserin tercüme veya sair işlenmelerine şamil değildir. Bu da lisansın kapsamının dar yorumlanmasının asıl, geniş yorumun ise istisna olduğunu gösterir. Kurumsal firmalar için sonuç açıktır: sözleşmede açıkça yazmayan geniş kullanım varsayımları yüksek risk taşır.

Şirketlerin sorumluluğu hangi hukuki temellere dayanır?

Şirket sorumluluğu yalnızca FSEK’ten doğmaz; aynı zamanda Türk Borçlar Kanunu da devreye girer. TBK m.112’ye göre borç hiç veya gereği gibi ifa edilmezse borçlu, kendisine kusur yüklenemeyeceğini ispat etmedikçe alacaklının zararını gidermekle yükümlüdür. Yazılım lisans sözleşmesi bakımından bu kural, şirketin lisans şartlarına aykırı davrandığı ve bu aykırılığın sözleşmesel borcun gereği gibi ifa edilmemesi sayıldığı durumlarda uygulanır. Aynı Kanun’un 113. maddesi, yapma veya yapmama borçlarında alacaklının, gerektiğinde edimin kendisi veya başkası tarafından ifasına izin verilmesini ve aykırılığın sonuçlarının giderilmesini isteyebileceğini düzenler. Yani lisans sözleşmesi ihlalinde talepler sadece para tazminatıyla sınırlı değildir; aykırı kullanımın durdurulması ve sözleşmeye uygun hale getirme de istenebilir.

Şirketler bakımından daha da kritik hüküm TBK m.116’dır. Bu maddeye göre borçlu, borcun ifasını veya bir borç ilişkisinden doğan hakkın kullanılmasını yardımcı kişilere bırakmış olsa bile, onların işi yürüttükleri sırada verdikleri zarardan sorumludur. Uygulamada bu, “BT tedarikçisi kurdu”, “dış destek firması yükledi”, “çalışan kendi başına yaptı” gibi savunmaların her zaman yeterli olmaması demektir. Sözleşme ilişkisinde lisans şartlarını ihlal eden eylem, yardımcı kişi eliyle gerçekleşse dahi şirket kendi sözleşmesel sorumluluğundan kaçamayabilir.

FSEK de şirket sorumluluğunu güçlendirir. Kanunun 66. maddesine göre manevi ve mali hakları tecavüze uğrayan kişi, tecavüz edene karşı tecavüzün ref’ini dava edebilir. Aynı maddede, tecavüz işletmenin temsilcileri veya müstahdemleri tarafından hizmetlerini ifa ettikleri sırada yapılmışsa işletme sahibi hakkında da dava açılabileceği ve kusurun şart olmadığı açıkça belirtilmiştir. Bu nedenle yazılım lisans sözleşmesi ihlali aynı zamanda telif ihlaline dönüştüğünde, şirketin “yöneticinin haberi yoktu” veya “kurulum departman bazında yapıldı” savunması tek başına kurtarıcı olmaz.

Şirketler hangi hukuki ve mali sonuçlarla karşılaşır?

İlk sonuç, lisans dışı kullanımın durdurulmasıdır. FSEK m.69, mali veya manevi haklarında tecavüz tehlikesine maruz kalan eser sahibinin muhtemel tecavüzün önlenmesini dava edebileceğini; gerçekleşen tecavüzün devamı veya tekrarı muhtemelse aynı yolun yine açık olduğunu söyler. Bu, lisans ihlali halinde hak sahibinin yalnızca geçmiş dönem için para istemekle yetinmeyip, mevcut kullanımın da durdurulmasını talep edebileceği anlamına gelir. Şirketin ana operasyonu bu yazılıma bağlıysa, hukuki baskı çok hızlı şekilde operasyonel baskıya dönüşebilir.

İkinci büyük sonuç, üç kat bedel talebidir. FSEK m.68’e göre, eseri veya programı Kanun’a uygun yazılı izin almadan işleyen, çoğaltan, çoğaltılmış nüshaları yayan, temsil eden veya umuma iletenlerden, izni alınmamış hak sahipleri sözleşme yapılmış olsaydı isteyebilecekleri bedelin veya rayiç bedelin en çok üç katını isteyebilir. Bu düzenleme, lisans ihlalini sıradan bir “eksik lisans bedeli” olmaktan çıkarır. Özellikle pahalı kurumsal yazılımlarda bu risk, çoğu zaman şirketin tahmin ettiğinden çok daha ağır bir mali tablo yaratır. Aynı madde, izinsiz çoğaltılan kopyaların imhası, uygun bedelle hak sahibine verilmesi veya benzer alternatif talepleri de mümkün kılar.

Üçüncü sonuç, tazminat ve kâr devridir. FSEK m.70’e göre manevi hakları ihlal edilen kişi manevi tazminat isteyebilir; mali hakları ihlal edilen kişi ise tecavüz eden kusurluysa haksız fiil hükümlerine göre tazminat talep edebilir. Aynı maddede, tecavüze uğrayan kişinin tazminattan başka temin edilen kârın kendisine verilmesini de isteyebileceği düzenlenmiştir. Şirketler bakımından bu, lisanssız yazılımla elde edilen ticari faydanın da tartışma konusu olabileceği anlamına gelir. Örneğin yazılım sayesinde proje üretimi hızlanmış, maliyet azalmış veya belirli işler yürütülmüşse, bu ekonomik avantaj dava dosyasında değerlendirilebilir.

Dördüncü sonuç, sözleşmesel yan yaptırımlardır. Taraflar lisans sözleşmesine ceza koşulu, denetim yükümlülüğü, raporlama borcu, lisans tamamlama mekanizması veya fesih sebepleri koymuş olabilir. TBK m.179’a göre, sözleşmenin hiç veya gereği gibi ifa edilmemesi durumu için ceza kararlaştırılmışsa, aksi anlaşılmadıkça alacaklı borcun veya cezanın ifasını isteyebilir; belirli şartlarda asıl borçla birlikte ceza da talep edilebilir. Bu nedenle yazılım lisans sözleşmesi ihlali, FSEK’teki telif riskine ek olarak, sözleşmenin kendi iç yaptırım mekanizmasını da harekete geçirebilir.

Ceza riski ne zaman doğar?

Yazılım lisans sözleşmesi ihlali her olayda otomatik olarak ceza mahkûmiyeti doğurmaz; ancak belirli eylemler ceza alanına açıkça girer. FSEK m.71, hak sahibi kişilerin yazılı izni olmaksızın eser veya programı işleyen, temsil eden, çoğaltan, değiştiren, dağıtan, umuma ileten, yayımlayan ya da hukuka aykırı çoğaltılmış eserleri ticari amaçla satın alan, ithal veya ihraç eden, kişisel kullanım amacı dışında elinde bulunduran veya depolayan kişi hakkında bir yıldan beş yıla kadar hapis veya adli para cezası öngörmektedir. Şirket ortamındaki lisanssız kurulumlar çoğu zaman “kişisel kullanım” dışına çıktığından, risk kurumsal kullanımda daha belirgindir.

FSEK m.72 ise koruyucu programları etkisiz kılmaya yönelik hazırlık hareketlerini hedef alır. Yazılımın hukuka aykırı çoğaltılmasının önüne geçmek amacıyla oluşturulmuş ilave programları etkisiz kılmaya yönelik teknik donanım veya program üreten, satan veya kişisel kullanım amacı dışında elinde bulunduran kişi için altı aydan iki yıla kadar hapis cezası öngörülmüştür. Şirketin sistemlerinde crack, aktivasyon kırıcı araç veya keygen benzeri çözümler kullanılmışsa, lisans ihlali dosyası yalnızca özel hukuk meselesi olarak kalmaz.

Bu suçlar bakımından süreç şikâyete bağlıdır. FSEK m.75’e göre 71 ve 72. maddelerdeki suçlardan dolayı soruşturma ve kovuşturma yapılması şikâyete bağlıdır; hak sahiplerinin veya üyesi oldukları meslek birliklerinin haklarını kanıtlayan belge ve delilleri Cumhuriyet başsavcılığına vermeleri gerekir. Aynı madde, şikâyet üzerine Cumhuriyet savcısının suç konusu eşya bakımından CMK’ya göre elkoyma işlemlerini yapabileceğini ve gerektiğinde hukuka aykırı çoğaltıldığı iddia edilen eserlerin çoğaltılmasıyla sınırlı olarak faaliyetin durdurulmasına karar verebileceğini düzenler.

Dava sürecinde ispat neden belirleyicidir?

Yazılım lisans sözleşmesi ihlali davalarında teknik kayıtlarla sözleşme belgeleri birlikte değerlendirilir. FSEK m.76’ya göre mahkeme, davacının iddiasının doğruluğu hakkında kuvvetli kanaat oluşturmaya yeter miktar delil sunması hâlinde, korunmakta olan eserleri kullananların Kanun’da öngörülen izin ve yetkileri aldıklarına dair belgeleri veya yararlanılan eserlerin listelerini sunmasını isteyebilir. Bu belgelerin sunulamaması, haksız kullanım karinesi oluşturur. Şirketler açısından bu hüküm son derece kritiktir; çünkü dağınık lisans arşivi, eksik fatura seti veya belirsiz kullanıcı kayıtları savunmayı ciddi biçimde zayıflatır.

Ceza tarafında ise dijital delil rejimi öne çıkar. CMK m.134 uyarınca, somut delillere dayanan kuvvetli şüphe ve başka surette delil elde etme imkânının olmaması hâlinde bilgisayarlar, programlar ve kütükler üzerinde arama, kopyalama ve gerektiğinde geçici elkoyma mümkündür. Şifre çözülemiyorsa veya işlem uzun sürecekse cihazlara el konulabilir; ancak verilerin yedeği alınır ve bir kopyası ilgiliye verilir. Bu nedenle bir yazılım lisans ihtilafı, gerektiğinde dijital inceleme ve bilirkişi odaklı ağır bir dosyaya dönüşebilir.

Şirketler bu riski nasıl yönetmelidir?

En doğru yaklaşım, ihlal çıktıktan sonra savunma kurmak değil, baştan lisans uyumu sağlamaktır. Her şirket cihaz, kullanıcı, sunucu ve bulut erişim noktaları bakımından güncel yazılım envanteri tutmalı; hangi kurulumun hangi lisansa dayandığını belgelemeli; yenileme ve abonelik tarihlerini izlemeli; çalışanların kişisel veya deneme sürümlerini ticari sistemlerde kullanmasını engellemelidir. FSEK’te yazılı izin ve belge düzeni bu kadar merkeziyken, yazılım yönetimini yalnızca BT departmanına bırakmak hukuken yetersizdir.

İhlal şüphesi doğmuşsa şirketin ilk görevi delili yok etmek değil, tabloyu soğukkanlı biçimde tespit etmektir. Hangi yazılım, hangi sürüm, kaç cihaz, kaç kullanıcı, hangi sözleşmeye dayanıyor; bunlar netleştirilmeden ne sulh stratejisi ne de savunma stratejisi sağlıklı kurulabilir. Gerekirse dış BT tedarikçisinin rolü, çalışan talimat zinciri ve sözleşme içi garanti hükümleri de ayrıca incelenmelidir. Çünkü şirket, hak sahibi karşısında sorumlu kalsa bile, iç ilişkide çalışanına veya tedarikçisine rücu etme imkanına sahip olabilir. Bu aşama, hem TBK m.116 hem de FSEK m.66 bakımından önem taşır.

Sonuç

Yazılım lisans sözleşmesi ihlali ve şirketlerin sorumluluğu, Türk hukukunda yalnızca “kaç lisans eksik” sorusuyla çözülebilecek dar bir mesele değildir. Konu, FSEK’in bilgisayar programlarına tanıdığı telif korumasını, yazılı şekil şartını, lisans türlerini, hakların kapsamını, üç kat bedel ve tazminat taleplerini, ceza hükümlerini ve TBK’nın sözleşmeye aykırılık rejimini birlikte ilgilendirir. Bir şirketin sözleşme metnini yanlış yorumlaması, yardımcı kişilerin fiillerini denetlememesi veya lisans envanterini sağlıklı tutmaması, çok daha büyük bir hukuki ve mali tabloya dönüşebilir.

Kısacası yazılım lisans sözleşmesi ihlali, şirketler için yalnızca teknoloji değil; doğrudan uyum, risk yönetimi ve dava stratejisi başlığıdır. Yazılımın bir kopyasına sahip olmak, telif haklarını ya da geniş kullanım serbestisini satın almak anlamına gelmez. Yazılı, açık ve kapsamı belirli lisans ilişkisi kurulmadığı takdirde; kullanımın durdurulması, üç kat bedel, tazminat, ceza şikâyeti ve dijital inceleme gibi sonuçlar bir arada gündeme gelebilir. Bu alanda en ucuz hata, çoğu zaman en pahalı uyuşmazlığa dönüşür.

Sık sorulan sorular

Yazılım lisans sözleşmesi sözlü yapılabilir mi?
FSEK m.52 uyarınca mali haklara dair sözleşme ve tasarrufların yazılı olması ve konu olan hakların ayrı ayrı gösterilmesi gerekir. Bu nedenle sözlü veya muğlak izinler ciddi geçerlilik ve ispat riski taşır.

Bir programın kopyasını satın almak lisans hakkını da otomatik verir mi?
Hayır. FSEK m.57’ye göre asıl veya çoğaltılmış nüsha üzerindeki mülkiyetin devri, aksi kararlaştırılmadıkça fikri hakların devrini içermez.

Çalışan lisans ihlali yaparsa şirket yine de sorumlu olur mu?
Evet, olabilir. TBK m.116 yardımcı kişilerin fiillerinden sorumluluğu düzenler; FSEK m.66 da temsilci veya çalışanların görev sırasında yaptığı ihlallerde işletme sahibine karşı dava açılabileceğini söyler.

Hak sahibi sadece lisans bedelini mi ister?
Hayır. FSEK m.68 kapsamında sözleşme yapılmış olsaydı talep edebileceği bedelin veya rayiç bedelin en çok üç katı istenebilir; ayrıca tazminat ve kâr devri talepleri de gündeme gelebilir.

Bu tür ihlaller ceza davasına dönüşür mü?
Belirli şartlarda evet. FSEK m.71 ve m.72 kapsamındaki fiiller bakımından ceza sorumluluğu doğabilir; soruşturma ve kovuşturma ise m.75’e göre şikâyete bağlıdır.