Yazılım Üreticileri Lisanssız Kullanımı Nasıl Tespit Eder?

Yazılım üreticileri lisanssız kullanımı nasıl tespit eder? Aktivasyon sistemleri, ağ taramaları, sözleşmesel denetimler, ihbar mekanizmaları ve Türk hukukunda doğan telif, tazminat ve ceza riskleri bu kapsamlı rehberde.

Yazılım üreticilerinin lisanssız kullanımı nasıl tespit ettiği sorusu, bugün sadece teknik bir merak konusu değildir. Bu soru aynı zamanda şirketler, tasarım ofisleri, mühendislik büroları, muhasebe ekipleri ve kurumsal BT yöneticileri için doğrudan hukukî risk yönetimi başlığıdır. Çünkü Türk hukukunda bilgisayar programları 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunan eserler arasındadır; Telif Hakları Genel Müdürlüğü de telif hakkı ihlali halinde hem hukuk hem ceza davası açılabileceğini açıkça belirtmektedir. Yazılım tarafında risk çoğu zaman “korsan kurulum” ile sınırlı kalmaz; tek kullanıcı lisansının paylaşılması, eğitim lisansının ticari kullanımı, bulut hesabının yetkisiz devri, kırılmış aktivasyon araçları ve abonelik sona erdiği halde fiilî kullanıma devam edilmesi de aynı çerçevede tartışılabilir.

Bu nedenle üreticilerin lisanssız kullanımı nasıl tespit ettiğini anlamak, yalnızca “bizi nasıl bulurlar?” sorusuna cevap vermek için değil, hangi davranışların yüksek risk taşıdığını görmek için de önemlidir. Uygulamada üreticiler tek bir yöntem kullanmaz. Aktivasyon ve doğrulama altyapıları, hesap bazlı lisans sistemleri, sözleşmesel denetim hükümleri, ağ ve cihaz taramaları, audit log kayıtları, reseller zinciri incelemeleri ve üçüncü kişi ihbarları birlikte çalışabilir. Autodesk, Adobe, Microsoft ve BSA’nın güncel resmî içerikleri de üreticilerin lisans uyumunu teknik ve ticari araçların kombinasyonuyla izlediğini göstermektedir.

Önce temel soru: “lisanssız kullanım” tam olarak nedir?

Lisanssız kullanım, yalnızca internetten indirilen korsan kurulum anlamına gelmez. Autodesk’in güncel denetim sayfasında, denetim veya yazılım lisans incelemesinde tespit edilebilen uyumsuzluk türleri arasında “nonvalid software”, kalıcı lisans koltuğu aşımı, abonelik koltuğu aşımı ve eğitim lisanslarının ticari amaçla kullanımı açıkça sayılmaktadır. Autodesk ayrıca “nonvalid software” kavramını, şirket tarafından üretilmemiş veya yetkisiz bir tarafça değiştirilmiş ya da kırılmış yazılım olarak tanımlamaktadır. Bu, üreticilerin lisanssız kullanımı yalnızca sahte kopya olarak değil; fazla kurulum, paylaşılmış kullanıcı hesabı ve yanlış lisans tipi kullanımı olarak da gördüğünü gösterir.

Türk hukukunda da mesele aynı mantıkla değerlendirilir. FSEK’e göre bilgisayar programları eser olarak korunur ve hak sahibinin izni dışında yararlanma, telif hakkı ihlali alanına girer. Telif Hakları Genel Müdürlüğü’nin açıklamasında, yazılı izin olmaksızın işleme, çoğaltma, değiştirme, dağıtma, umuma iletme ve yayımlama; ayrıca hukuka aykırı çoğaltılmış eserleri ticari amaçla satın alma, ithal etme, ihraç etme, kişisel kullanım dışında elde bulundurma veya depolama ceza davası açılabilecek haller arasında gösterilmektedir. Bu yüzden üretici açısından “lisanssız kullanım” ile Türk hukuku açısından “ihlal” büyük ölçüde örtüşür.

1. Aktivasyon, doğrulama ve hesap bazlı lisans sistemleri

Yazılım üreticilerinin lisanssız kullanımı tespit etmesindeki en temel yöntem, lisansın teknik olarak doğrulanmasıdır. Adobe’nin kurumsal lisanslama sayfasında, lisans yöntemlerinin Adobe ürünlerini “activate and authenticate” etmek için kullanıldığı açıkça belirtilmektedir. Bu ifade, modern yazılım üreticilerinin lisansı yalnızca bir fatura ilişkisi olarak değil, ürünün açılması ve kullanılmasının teknik parçası olarak gördüğünü göstermektedir. Başka bir ifadeyle, yazılım artık çoğu zaman “yalnızca kurulup çalışan” bir dosya değil; düzenli doğrulama ve kimliklendirme katmanlarıyla çalışan bir hizmet-ekosistemidir.

Bu yapı üreticilere önemli bir avantaj sağlar. Kullanıcı hesabı, cihaz, eşzamanlı oturum, lisans türü ve yetkili erişim modeli aynı sistem içinde görülebildiği için, lisans kapsamı dışındaki kullanım kalıpları daha kolay fark edilir. Autodesk’in denetim sayfasında tek kullanıcılı abonelik koltuğunun aynı anda tek kullanıcı mantığıyla çalıştığı, her kullanıcının kendi Autodesk kimliğiyle oturum açması gerektiği ve kullanıcı giriş bilgilerinin paylaşılmaması gerektiği belirtilmektedir. Bu tür düzenlemeler, üreticinin yalnızca “lisans satmak” için değil, kullanım modelini izleyebilmek için de kimlik bazlı yapı kurduğunu gösterir.

Microsoft’un resmî “How To Tell” ve korsan yazılım bildirim sayfaları da aynı mantığın başka bir yüzünü gösterir. Microsoft, kullanıcıları yazılımın gerçekliğini doğrulamaya ve sahte veya korsan yazılımı rapor etmeye yönlendirir; ayrıca pirated Microsoft software için özel bildirim kanalı gösterir. Bu da üreticinin ürünün “genuine” olup olmadığına ilişkin ayrı bir doğrulama ekosistemi kurduğunu göstermektedir.

2. Yönetim konsolu ve audit log kayıtları

Üreticiler lisanssız kullanımı sadece ilk aktivasyonda değil, yönetim kayıtları üzerinden de tespit edebilir. Adobe’nin 2026 tarihli audit log sayfasında, audit log’un compliance’ı desteklediği, yetkisiz erişimi önlemeye yardımcı olduğu ve şüpheli faaliyetlerin araştırılmasını mümkün kıldığı açıkça belirtilmektedir. Aynı sayfada sistem yöneticisinin Admin Console üzerinden hangi kullanıcı eklendi, kim tarafından eklendi, ne zaman erişim kayboldu, ne zaman eski kullanıcı kaldırıldı gibi kurumsal değişiklikleri görebildiği anlatılmaktadır.

Bu ne anlama gelir? Üreticinin her kullanıcı dosyasını tek tek “gizlice izlemesi” gerektiği anlamına gelmez. Asıl anlamı, üreticinin lisanslama mimarisini zaten yönetim ve denetim üretmek üzere kurmuş olmasıdır. Bir şirket aynı hesabı birden fazla kişiyle paylaşıyorsa, kullanıcı ekleme-çıkarma akışı olağan dışıysa, eski çalışan hesapları aktif kalıyorsa veya lisans tipi değiştiğinde yeniden kimlik doğrulama zorunluluğu doğuyorsa, bu durumlar lisans uyumu bakımından görünür hale gelir. Adobe’nin lisans türü değiştiğinde kullanıcıların çıkış yapıp aynı kimlikle yeniden giriş yapması gerektiğini belirtmesi de, lisans değişikliğinin ürün kullanımı üzerinde teknik iz bıraktığını gösterir.

Kurumsal şirketler açısından sonuç açıktır: üreticiler çoğu zaman yalnızca “kurulu dosya”yı değil, kullanıcı ve kimlik akışını da görür. Özellikle bulut tabanlı veya hibrit lisanslama modellerinde, kullanıcı davranışı zaten lisans uyumunun parçası haline gelmiştir. Bu yüzden lisanssız kullanım artık sadece crack değil; yanlış kullanıcı yönetimi de olabilir.

3. Sözleşmesel denetim hakkı ve belge isteme

Yazılım üreticileri lisanssız kullanımı çoğu zaman doğrudan sözleşme üzerinden de tespit eder. Adobe’nin resmî CLP sözleşme sayfasında, Adobe veya temsilcilerinin yılda en fazla bir kez otuz gün yazılı bildirimle denetim yapabileceği, üyenin ve bağlı şirketlerin kurulu tüm yazılımları gösteren düzenlenmemiş/doğru raporu ve tüm geçerli satın alma belgelerini sunmak zorunda olduğu, uyumsuzluk tespit edilirse gerekli lisansların otuz gün içinde satın alınmasının istenebileceği ve ayrıca yerinde denetim yapılabileceği açıkça yazılıdır. Söz konusu hükmün fesih veya sona ermeden sonra iki yıl daha yaşayacağı da ayrıca belirtilmektedir.

Bu tür hükümler, üreticilerin lisanssız kullanımı tespit ederken neden yalnızca teknik araçlara dayanmadığını gösterir. Birçok üretici, lisans sözleşmesine denetim hakkı, rapor sunma yükümlülüğü ve belge ibrazı gibi hükümler koyar. Böylece şirketten kendi sisteminin envanterini ve satın alma kanıtlarını resmî olarak isteme imkânı doğar. Şirket elinde düzenli lisans arşivi bulundurmuyorsa, sorun yalnızca teknik değil ispat sorunu haline gelir.

Türk hukukundaki ispat rejimi de bu tabloyu güçlendirir. FSEK m.76’ya göre, davacı taraf iddiasını kuvvetle destekleyen yeterli delil sunduğunda mahkeme, kullanıcı taraftan gerekli izin ve yetki belgelerini veya yararlanılan eserlerin listesini isteme yetkisine sahiptir; bunların sunulamaması haksız kullanıma karine teşkil eder. Yani üreticinin sözleşme öncesi veya sözleşme kaynaklı belge talebi, dava aşamasında da önemli bir avantaja dönüşebilir.

4. Ağ ve cihaz taramaları

Üreticilerin lisanssız kullanımı tespit ettiği en görünür yöntemlerden biri, teknik tarama araçlarıdır. Autodesk’in resmî kullanım SSS sayfasında, şirket kendisinin lisans uyumlu olduğunu düşünüyorsa ek bir software audit yapılabileceği; bu denetimin ağ ve tüm bilgisayarları tarayarak nonvalid lisansları tespit edebileceği; böylece yazılımın hangi makinelerde çalıştığının belirlenebileceği açıkça yazılıdır. Autodesk’in denetim sayfasında da audit sürecinin ikinci adımında Autodesk Inventory Tool kurulup ortamın tarandığı ve bu aracın cihazları taramak için Autodesk onaylı bir araç olduğu belirtilmektedir.

Bu kaynaklar, pratikte çok önemli bir şeyi ortaya koyar: üretici her zaman önceden tüm ağı tek taraflı izlemez; ancak denetim süreci başladığında, şirketten onaylı bir envanter aracıyla mevcut ortamı taramasını isteyebilir veya bu taramayı denetim prosedürünün parçası haline getirebilir. Bu nedenle şirketler “biz programı yalnızca birkaç bilgisayara kurduk, fark edilmez” düşüncesiyle hareket ettiğinde büyük hata yapar. Denetim başlarsa, ağ üzerinde çalışan kopyalar, geçersiz lisanslar ve kurulu cihazlar görünür hale gelebilir.

Özellikle Autodesk’in “nonvalid software”, “overuse of perpetual seats”, “overuse of subscription seats” ve “non-commercial educational licenses used commercially” başlıklarını ayrı ayrı tanımlaması, taramanın yalnızca crack aramadığını gösterir. Üretici aynı zamanda lisans tipi ile kullanım şekli arasındaki uyumsuzluğu da tespit etmeye çalışır. Bu, tasarım ve mühendislik ofisleri bakımından özellikle önemlidir.

5. Lisans davranış kalıpları: fazla kullanım, paylaşılan hesap, yanlış lisans tipi

Yazılım üreticileri lisanssız kullanımı sadece “sahte kopya” üzerinden değil, davranış kalıpları üzerinden de fark eder. Autodesk’in resmî denetim sayfasında tek kullanıcılı abonelikte her kullanıcının kendi Autodesk kullanıcı kimliğine sahip olması gerektiği ve giriş bilgilerinin paylaşılamayacağı açıkça belirtilmektedir. Aynı sayfa, tek kullanıcılı abonelik koltuğunun aynı anda tek kullanıcı mantığıyla çalıştığını, eğitim lisanslarının ticari amaçla kullanılamayacağını ve lisans koltuğu aşımının ayrı bir uyumsuzluk türü olduğunu göstermektedir.

Bu yaklaşımın hukukî önemi şudur: üretici lisanssız kullanımı illa ki crack dosyası bularak tespit etmez. Bazen tek lisansla fazla cihaz, bazen ortak kullanıcı adı, bazen eğitim lisansının ticari projede görünmesi, bazen de kurumsal abonelik akışıyla örtüşmeyen erişim modeli üretici açısından yeterli alarmı verir. Dolayısıyla lisanssız kullanım ile “lisansın kapsamı dışında kullanım” üretici gözünde birbirine çok yakındır.

Adobe’nin kurumsal lisans ve audit log yapısı da bunu destekler. Lisans yönetimi, kimlik doğrulama ve organizasyon bazlı olay kayıtları birlikte düşünüldüğünde, üretici için uyumsuzluğun görünür hale gelmesi kolaylaşır. Bir başka ifadeyle yazılım artık sadece kurulan bir CD değil; lisans tipi, kimlik, cihaz ve organizasyon verisinin birlikte aktığı bir sistemdir.

6. Reseller, seri numarası ve sahte lisans zinciri üzerinden tespit

Üreticilerin lisanssız kullanımı tespit ettiği önemli bir başka alan da satış kanalı ve reseller zinciridir. Adobe Trust Center’daki güncel “Fraud prevention” sayfasında şirketin fraud trends’i belirlemek için proactive measures aldığı, detection process ile prosecution’ı birlikte kullandığı, non-genuine software bulunan çevreler konusunda müşterilere ulaştığı ve sahte satış, illegitimate resale, leaked serial numbers, product hacks, ecommerce and payment fraud gibi başlıkları takip ettiği açıkça belirtilmektedir.

Bu, uygulamada çok kritik bir tespit yöntemine işaret eder: üretici bazen lisanssız kullanımı doğrudan son kullanıcı cihazından değil, lisansın geldiği ticari kanaldan fark eder. Sahte reseller, yetkisiz satıcı, sızdırılmış seri numarası, çalıntı ödeme yöntemiyle alınmış lisans veya bölgesel kısıtlamayı aşan gri pazar satışı, üretici açısından son kullanıcı ortamına giden izdir. Autodesk’in “Report unauthorized seller” ve “Report nonvalid use” sayfaları da aynı mantığı destekler; hem yetkisiz satıcı hem de geçersiz kullanım için ayrı bildirim kanalı vardır.

Bu nedenle “biz lisansı dışarıdan ucuz aldık, üretici bunu bilemez” varsayımı çok risklidir. Üretici çoğu zaman kendi satış kanalı, aktivasyon verisi ve reseller incelemeleri üzerinden hangi lisansların şüpheli olduğunu ayırt edebilir. Son kullanıcı bu lisansı iyi niyetle almış olsa bile, üretici lisansın meşru kaynaktan gelip gelmediğini kendi ticari kayıtlarıyla değerlendirebilir.

7. İhbarlar, çalışan bildirimleri ve sektör ağları

Yazılım üreticilerinin lisanssız kullanımı tespit etmesindeki en eski ve hâlâ etkili yöntemlerden biri ihbardır. BSA’nın resmî “Compliance Solutions” sayfasında, BSA’nın lisans uyum ekibinin channel partners ile birlikte çalışarak dünyada binlerce lisanssız yazılım kullanıcısını tespit edip müşteriye dönüştürdüğü belirtilmektedir. Ayrı BSA bildirim formlarında ise şirket içinde veya daha önce çalışılan şirketteki son kullanıcı korsanlığının gizli olarak rapor edilebildiği, bildirimin gizli tutulduğu ve bazı koşullarda ödül mekanizmasının bulunduğu görülmektedir.

Autodesk de benzer şekilde nonvalid use için anonim ve gizli rapor formu sunmakta ve bu bilgilerin License Compliance ile Legal Departments tarafından kullanılacağını belirtmektedir. Microsoft da resmî SSS sayfasında korsan Microsoft yazılımının piracy@microsoft.com adresine veya korsan yazılım koruma sayfasına bildirilebileceğini açıklamaktadır. Adobe Trust Center ise non-genuine or counterfeit software veya piracy concern için ayrı bildirim formu sunmaktadır. Bu kaynaklar birlikte okunduğunda, üreticilerin lisanssız kullanımı sadece teknik telemetriyle değil; eski çalışan, rakip, reseller, müşteri veya üçüncü kişilerden gelen ihbarlarla da öğrendiği açıkça görülür.

Pratikte en yüksek riskli alanlardan biri de işten ayrılan çalışanlardır. Çünkü lisans paylaşımı, crack kullanımı veya sahte aktivasyon çoğu zaman kurum içinde en iyi bilen kişilerce görülür. Üretici her cihazı kendiliğinden izlemese bile, gizli ihbar kanalları sayesinde hedefli hareket edebilir. Hukukî süreçlerde birçok dosyanın ilk kıvılcımı teknik telemetri değil, içeriden bilgi olabilir.

Tespit sonrası üretici ne yapar?

Tespit her zaman dava ile başlamaz. Autodesk’in audit sayfasında, şirketin audit veya software license review için seçilebileceği, bunun tek başına şirketten mutlaka şüphe duyulduğu anlamına gelmediği, seçilen şirkete e-posta veya mektup gönderildiği ve sonrasında tarama ile uyumsuzlukların çözülmesinin beklendiği anlatılmaktadır. Adobe’nin sözleşme hükümleri de önce rapor ve belge isteme, sonra gerekiyorsa yerinde denetim ve uyumsuzluk halinde eksik lisansların tamamlatılması mantığıyla kurulmuştur.

Ancak bu yumuşak başlangıç yanıltıcı olmamalıdır. Telif Hakları Genel Müdürlüğü’nin açıklamasına göre telif ihlali halinde hukuk veya ceza davası açılabilir. Türk hukukunda yazılım da korunan eser olduğundan, izinsiz kullanımın boyutuna göre tecavüzün ref’i ve men’i, üç kat bedel, maddi tazminat ve ceza soruşturması gündeme gelebilir. Şirket “yalnızca e-posta geldi” diye konuyu hafife alırsa, sonraki aşama dava veya savcılık dosyası olabilir.

Türk hukukunda sonuçları nelerdir?

Türk hukukunda yazılım üzerindeki hak kural olarak eseri meydana getiren kişide doğar; isteğe bağlı kayıt-tescil zorunlu değildir ve hak veren değil, ispatı kolaylaştıran bir işlemdir. Bu nedenle üreticinin lisanssız kullanımı teknik veya ticari yollarla tespit etmesi halinde, koruma için ayrıca zorunlu tescil aranmaz. Telif ihlali halinde hukuk veya ceza davası açılabilir; Türk telif rejiminde lisanssız kullanım sadece “etik dışı” değil, somut hukukî sonuç doğuran bir fiildir.

Ceza boyutunda, soruşturma sırasında dijital delil toplama önem kazanır. CMK m.134’e göre somut delillere dayanan kuvvetli şüphe sebepleri ve başka surette delil elde etme imkânının bulunmaması halinde bilgisayarlar, bilgisayar programları ve bilgisayar kütüklerinde arama yapılabilir, kayıt kopyaları alınabilir ve gerektiğinde cihazlara geçici olarak el konulabilir. Şifrenin çözülememesi, gizli verilere ulaşılamaması veya işlemin uzun sürmesi halinde elkoyma mümkündür; verilerin yedeği alınır ve kopyası ilgiliye verilir. Bu nedenle üreticinin lisanssız kullanımı tespit etmesi, bazı dosyalarda doğrudan dijital inceleme riskine dönüşebilir.

Özel hukuk boyutunda ise FSEK m.68’deki üç kat bedel talebi, lisanssız yazılım dosyalarının en ağır sonuçlarından biridir. Telif Hakları Genel Müdürlüğü, hak sahibinin sözleşme yapılmış olsaydı isteyebileceği bedelin veya rayiç bedelin en çok üç katını isteyebileceğini açıkça belirtmektedir. Üretici lisanssız kullanımı tespit ettiğinde, teknik bulgu çoğu zaman bu parasal istemin temelini oluşturur. Bu yüzden “bizi nasıl tespit ederler” sorusu ile “tespit edilince ne olur” sorusu birbirinden ayrı düşünülemez.

Şirketler ne yapmalı?

Şirketlerin ilk yapması gereken şey, lisanssız kullanımı “ancak üretici tek tek kontrol ederse ortaya çıkar” sanrısından çıkmaktır. Güncel resmî ve kurumsal kaynaklar, üreticilerin aktivasyon, kimlik doğrulama, audit log, sözleşmesel denetim, ağ taraması, reseller incelemesi ve ihbar mekanizmalarını birlikte kullandığını göstermektedir. Bu nedenle en güvenli yol, denetime hazırlanmak değil, baştan uyumlu kalmaktır. Düzenli yazılım envanteri, kullanıcı-c cihaz eşleştirmesi, güncel fatura ve lisans arşivi, işten ayrılan personelin erişim kapatma prosedürü ve dış BT firmalarının denetlenmesi artık lüks değil, zorunlu risk yönetimidir.

İkinci olarak, üreticiden veya temsilcisinden gelen ilk temasta panik yapılmamalıdır. Programları topluca silmek, kayıtları temizlemek veya çalışanlara geriye dönük hikâye kurdurmak çoğu zaman en kötü stratejidir. Doğru yaklaşım, mevcut durumu soğukkanlı biçimde tespit etmek, hangi programların hangi lisansla ve hangi kullanıcılarca kullanıldığını netleştirmek, sözleşme setini toplamak ve ardından hukukî pozisyon belirlemektir. Çünkü davada veya soruşturmada asıl belirleyici olan şey çoğu zaman tam da bu belge ve kayıt düzenidir.

Sonuç

Yazılım üreticileri lisanssız kullanımı tek bir yolla değil, çok katmanlı bir sistemle tespit eder. Aktivasyon ve kimlik doğrulama altyapıları, organizasyon içi audit log kayıtları, sözleşmesel audit hakları, ağ ve cihaz taramaları, reseller ve seri numarası analizi, üçüncü kişi ihbarları ve sektör örgütleri üzerinden gelen bildirimler bu sistemin parçalarıdır. Autodesk, Adobe, Microsoft ve BSA’nın güncel resmî içerikleri, üreticilerin lisans uyumunu hem teknik hem ticari hem de hukukî araçlarla izlediğini açık biçimde göstermektedir.

Türk hukukunda bunun sonucu açıktır: bilgisayar programları korunur, haklar zorunlu tescile bağlı değildir, telif ihlali halinde hukuk veya ceza yolu açılabilir ve bazı dosyalarda dijital delil incelemesi ile üç kat bedel riski bir arada doğabilir. Bu nedenle “üretici bunu nasıl fark eder?” sorusunun en doğru cevabı şudur: üretici bazen sistemden, bazen sözleşmeden, bazen satıcı zincirinden, bazen de içeriden gelen bir bildirimden fark eder. Şirketler için güvenli strateji, fark edilmemeyi ummak değil, uyumlu kalmaktır.

Sık sorulan sorular

Yazılım üreticileri bilgisayarımı sürekli izler mi?
Her üretici ve her ürün aynı yöntemi kullanmaz. Ancak resmî kaynaklar, lisans doğrulama, aktivasyon, audit log, sözleşmesel denetim ve bazı durumlarda ağ-c cihaz taraması gibi mekanizmaların kullanıldığını gösteriyor.

Lisanssız kullanım sadece crack demek midir?
Hayır. Autodesk’in resmî açıklamalarına göre geçersiz yazılım, lisans koltuğu aşımı ve eğitim lisansının ticari kullanımı da uyumsuzluk türleridir.

Üreticiler lisanssız kullanımı ihbarla da öğrenebilir mi?
Evet. BSA, Autodesk, Adobe ve Microsoft’un resmî bildirim kanalları bulunmaktadır. Bazı formlar gizli bildirim ve hatta belirli koşullarda ödül mekanizması da içermektedir.

Tespit edilirse hemen dava mı açılır?
Her zaman değil. Önce yazışma, belge isteme, audit veya uyum tamamlama süreci olabilir. Ancak Türk hukukunda telif ihlali halinde hem hukuk hem ceza davası açılması mümkündür.

Şirket neye dikkat etmeli?
En kritik konu güncel lisans envanteri, kullanıcı-c cihaz eşleştirmesi, saklanan satın alma belgeleri ve dış BT firmalarının denetlenmesidir. Dava veya soruşturmada en zayıf halka çoğu zaman belgesizlik olur