TÜRK HUKUKUNDA KAYNAK KODLARI NASIL KORUNUR?
Günümüzde dijital dönüşümle beraber normalde analog şekilde yürüyen iş süreçleri dahi dijitalleşmiş; en kritik altyapılardan en basit iş süreçlerine kadar birçok iş yazılımlar aracığıyla yürütülür hale gelmiştir. Bu nedenle, yazılımlar şirketlerin envanterinde iş sürekliliği anlamında en önemli araçlardan birisi haline gelirken, yazılım dünyasında da rekabet ve bunun beraberinde haksız rekabet veya telif ihlalleri artmıştır. Bu durum özellikle yazılımın yaratıcısı ve sahibi olan teknoloji firmalarını yazılım ürünlerinin korunması konusunda zor duruma sokmaktadır. Bu kapsamda gerçekleştirdiğimiz araştırma bulgularını içeren çalışmamızı ilgililerin bilgi ve faydalarına sunarız.
Kaynak Kodu Nedir?
Bir yazılımın işlenip makine diline çevrilmeden önce insanlar tarafından okunabilir, anlaşılabilir yapıdaki haline kaynak kodu (“Source Code”) denmektedir. Bu kodlar, bir araya gelerek yazılımı meydana getirmekte ve tam olarak bir programlama dili ile yazılmış olmamalarından dolayı programlama ile uğraşan insanların üzerinde çalışabilmeleri ve tasarlanılan programın algoritmasını, çalışma mantığını anlayabilmeleri açısından kolaylık sağlamaktadır.
Programlar, çok fazla sayıda kaynak kodlarından oluşmakta ve bu kodlar, bir uygulama dosyası oluşturulmak üzere derlenmektedir. Derleme aşamasından sonra esasen programın yapımında kaynak kodlara ihtiyaç duyulmamakta, derlenmiş olan uygulama dosyası kullanılmaktadır. Bu bağlamda, program geliştiricilerinin kaynak kodlarını açık bir şekilde yayınlama zorunlulukları bulunmamaktadır. Buna rağmen geliştiricilerin, derlemiş oldukları uygulama dosyası ile kaynak kodlarını birlikte sunduğu, böylelikle insanların program üzerinde derleme yaparak kendi sürümlerini meydana getirmelerine imkân tanıyan yazılımlara açık kaynak kodlu yazılımlar (“Open Source”) denir.
Diğer tür olan kapalı kaynak kodlu yazılımlarda (“Closed Source”) ise program geliştiricisine bağlı kalınır ve insanlar tarafından program üzerinde herhangi bir değişim, geliştirme yapılması mümkün olmaz. Bu yönüyle kapalı kaynak kodlu yazılımlar geliştiricinin, programı hangi yollarla tasarlamış olduğunu gizlemektedir.
Kaynak Kodlarının Korunmasının Önemi
Yazılım ürünleri, hazırlık aşamalarında yoğun emek ve uzun çalışmalar sonucu üretilirken kopyalanmaları son derece ucuz ve kolay olan eserlerdir. Hızla gelişen teknoloji, bilişim sektörü için çok sayıda imkân sağlarken aynı zamanda kopyalamayı ve yazılım lisanslarını kırmayı kolaylaştıracak riskleri de beraberinde getirmektedir. Buna bir de yazılım yaratıcısının emeği ve yaptığı masraflar da eklendiğinde, üretilen ürünlerin hukuken korunmasının önemi ve gerekliliği çok temel bir gereklilik halini almaktadır.
Yazılımların FSEK Kapsamında Korunması
Telif hakkı; bir kişi ya da kişilerin her türlü fikrî emeği ile meydana getirdiği bilgi, düşünce, sanat eseri ve ürününün kullanılması ve kopyalanması ile ilgili; hukuken sağlanan koruma anlamına gelmektedir. Telif hakkının doğması için tescile gerek olmamakta, fikir ve sanat eserleri üzerindeki haklar eserin oluşturulmasıyla birlikte doğmaktadır. Yazılımlara ait program kodları da dahil olmak üzere, ifade şekilleri, eser olmanın şartlarını sağlaması kaydıyla, Fikir ve Sanat Eserleri Kanunu (“FSEK”) kapsamında eser olarak korunmaktadır. Eser olmanın şartları; fikri bir çaba sonucu üretilmiş olma, eser sahibinin hususiyetini taşıma, kanunda sayılan eser çeşitlerinden birine girme ve şekillenme unsurlarından oluşmaktadır.
2009/24/EC AB Bilgisayar Programlarının Yasal Korunması Hakkında Direktif m. 1/3; “Bir bilgisayar programı, eser sahibinin kendi fikri yaratımı olması bakımından özgün nitelikte ise korunacaktır” hükmünü içermektedir. Orijinallikte ürünün yeni, estetik veya benzersiz olması aranmamakta, eser sahibinin ürün üzerindeki yaratıcılığı, bir nevi imzasının yer alması aranmaktadır.
FSEK Kapsamında; Yazılımların, Bilgisayar Programlarının, Kaynak Kodunun ve Nesne Kodunun Korunmasının Sınırları Nelerdir?
Yazılımlar/bilgisayar programları FSEK m. 2 uyarınca; “ilim ve edebiyat eserleri” kapsamında korunmaktadır. Program akışı, yazılıma esas olan fikrin ifadesi olarak da tanımlandığından ve programın bileşenlerini ve bu bileşenlerin hangi sıra ile çalışacağını gösterdiğinden, programın geliştirilme aşamasında ve kodların yazımında programcıya rehberlik etmektedir. Bu sebeple, meydana getirilmesi kodların yazılımından çok daha büyük bir çaba gerektirdiğinden, yazılımlara ve bilgisayar programlarına tanınan hukuki koruma program akışına da tanınmaktadır. Kaynak ve nesne kodlarının durumunda ise, programın geliştirilmesine ilişkin fikir bir ifadeye dönüştüğü için her ikisi de koruma kapsamındadır denilebilecektir.
Yazılımların Korunmasında Hak Sahipliği
FSEK m. 8 uyarınca eseri meydana getiren kişi o eserin sahibi olarak kabul edildiğinden yazılımı yaratan gerçek kişi/kişiler de bu yazılımların sahibi olmaktadır. FSEK m. 10/3 uyarınca bir yazılımın oluşturulması süresince, fikir veren, tavsiyelerde bulunan ve bir anlamda teknik hizmet veya teferruata ait yardım yapan kişiler eser sahibi olarak kabul edilmemektedir. Bir kişinin eser sahibinin haklarına ortak olabilmesi için, eserin üretilmesi sırasındaki katkısının, eserin yaratımı ve üretimi ile doğrudan bağlantılı olması gerekmektedir. Bu bakımdan tüzel kişiler fikrî bir çalışma ve çaba içerisinde bulunmadığından eser sahibi olmaları mümkün değildir. Tüzel kişiler, eser üzerindeki mali hakların sahibi olabilmekte ancak manevi haklara sahip olamamaktadır.
Burada bahsi geçen mülkiyet, tek kişi mülkiyeti (ferdi mülkiyet) kapsamındadır. Birden fazla kişinin eser sahibi olduğu durumlarda ise, birlikte mülkiyet söz konusu olmakta ve bu kavram Türk Medeni Kanunu (“TMK”) uyarınca iştirak halinde eser sahipliği (birbirinden ayrılamayan bir eser söz konusuysa) ile müşterek eser sahipliği (birden fazla eserin bir araya getirilmesi söz konusuysa) olarak ayrılmaktadır.
Yazılımlar üzerinde müşterek eser sahipliğinin söz konusu olması halinde, birden fazla yazılımcı birbirinden ayrı olarak çalışabilen programları birleştirerek yeni bir program üretmiş olmaktadırlar. Böyle bir durumda, yazılımcılar eser sahibi sıfatıyla, kendilerine ait kısım üzerindeki haklarını kendi başlarına kullanabilmekte, aynı zamanda da birleştirilerek oluşturulan yeni yazılım üzerinde müşterek eser sahibi sıfatını kazanmaktadırlar.
Birden fazla kişinin (genelde çalışanların) yazılımların bir kısmını ürettiği ve bu parçaların tek başlarına bir anlam ifade etmediği durumlarda çalışanların yazılım üzerinde iştirak halinde eser sahibi olmaları söz konusu olacaktır. Bu durumda, genellikle bir şirketin çalışanlarının kendi geliştirdikleri program parçasını alarak şirketten ayrılmaları mümkün değildir. İştirak halinde eser sahipliğinde, eser ayrılmaz bir bütün oluşturmakta, üzerinde yapılacak bütün işlemler bakımından oybirliği şartı aranmaktadır.
Sözleşmede aksine bir hüküm yoksa geliştirilen bir yazılımdan elde edilen kazanca ve zarara katılma, her bir yazılımcı açısından yaratığı kısmın niteliğine bakılmaksızın eşit şekilde paylaştırılacaktır.
Aksine bir sözleşme ya da işin mahiyetinin gereği bulunmadıkça, bir işletmede çalışan işçi, hizmetli veya memur görevini yaparken bir eser meydana getirirse, bu eserler üzerindeki haklar işveren tüzel kişiler tarafından kullanılır. Aynı hüküm, tüzel kişilerin organları hakkında da geçerlidir. Ayrıca, FSEK m. 18 gereğince eser sahibi konumunda olmayan, eserin yayımcısı veya yapımcısı, mali hakları ancak eserin sahibi ile yapacağı sözleşmeye göre kullanabilir. Örneğin, bir yazılımcı bir şirkete bağlı olarak çalıştığı sırada bir yazılım üretirse, işveren şirket, yazılım üzerindeki mali hakları kanundaki bu hükme göre kullanma hakkına sahip olacaktır. Yazılımcı ise eser sahibi sıfatıyla manevi haklara sahip olacak ve kanun gereğince bu hakları devredemediği veya bu haklardan önceden feragat edemediği halde, bu hakları kendisi adına kullanma yetkisini bir gerçek veya tüzel kişiye devredebilecektir.
Diğer taraftan, eğer yazılımcı hizmet akdi ile bağlı olmadan bağımsız olarak çalışıyorsa, doğrudan eser sahibi olmakta ve eser üzerindeki mali ve manevi hakları kullanma hakkına sahip olmaktadır. Bu durumda; eser sahibi, aralarında sözleşme bulunduğunda, mali hakları yazılım şirketine devretmek zorundadır. Ancak buradaki hak devri doğrudan doğruya eser sahibinin kendisinin sahip olduğu mali haklar bakımından işveren yazılım şirketinin mülkiyetinde olmamaktadır.
Kaynak Kod Hırsızlığı
Kaynak kod hırsızlığı (intihali), kaynak kod dosyalarının veya kaynak kodların bir bölümünün eser sahibi konumundaki kod sahibinin rızası olmadan kısmen ya da tamamen kopyalanması veya değiştirilmesi ve başka bir yazılım/program üretmek amacıyla kullanılması anlamına gelmektedir.
Tersine mühendislik işlemleriyle veya başkaca herhangi bir metotla kaynak kodun kendisinin veya temsili suretinin elde edilmesi ve koddan faydalanarak yeni bir yazılım/program üretilmesi de intihal kapsamına girmektedir. Çalınan kodların farklı bir programlama diline çevrilerek kullanılması, intihalin varlığına engel teşkil etmeyecektir. Uygulamada en sık “klon kodlama” metoduyla gerçekleşen kaynak kod intihali, eser sahibinin hukuk düzeni tarafından korunan, FSEK kapsamında düzenlenen mali ve manevi haklarının ihlal edilmesi anlamına gelecek, intihali gerçekleştiren kişilerin hukuki ve cezai sorumlulukları doğacaktır. Bu anlamda bir kaynak kodun tamamen ya da kısmen kopyalanması suretiyle elde edilen klon kodların başka bir yazılım/programın üretiminde kullanılması intihale sebebiyet vermektedir.
Kaynak Kod Sahipleri Kod Hırsızlığına Karşı Neler Yapabilir?
Fikir ve sanat eseri kapsamına giren her türlü eser (müzik, edebiyat, resim vb.) açısından işlenebilecek her türlü intihal eylemine karşı yasalar, eser sahibinin haklarını koruma altına almıştır. Dolayısıyla, intihal fiilinin mağduru olan eser sahiplerinin her türlü ceza, tazminat, tespit ve eda davası açabilmesi; bilirkişi marifetiyle intihalin varlığının tespiti için keşif ve intihal eyleminde kullanılan makine, malzeme ve teçhizata el konulmasını mahkemeden talep edebilmesi mümkündür.
Eser Sahipliğinin Tespiti Davası
Kaynak kodun asıl sahibinin kim olduğu konusunda bir uyuşmazlık varsa ve kaynak kod üzerinde hak sahipliği iddia eden birden fazla kişi varsa, eser sahibi olduğunu iddia eden taraf mahkemeden kodun kendisine ait olduğunun tespit edilmesini talep edebilecektir.
Tecavüzün Ref’i Davası
Tecavüzün ref’i, tecavüzün kaldırılması anlamına gelmektedir. Kaynak kod sahibinin bu davayı açabilmesi için intihalin devam ediyor olması gerekmektedir. Örneğin; intihal edilen kodların kullanılması suretiyle üretilen yazılım/programın özel gerçek ya da tüzel kişilerce kullanımının devam etmesi ya da kamuya arzının sürüyor olması veya bu kodların sahibinin rızası olmaksızın basılı eserlerde (kitap, dergi vb.) yayınlanması bu anlama gelecektir. Tecavüzün ref’i davası, mevcut ve devam etmekte olan tecavüzün ve ortaya çıkan sonuçlarının ortadan kaldırılmasını amaçlamaktadır. Mahkeme, davanın kabulü halinde tecavüzün kaldırılmasına ilişkin her türlü tedbiri alacaktır.
Tecavüzün ref’i davasının kabul edilebilmesi için intihal eylemini gerçekleştirenlerin kusuru aranmamaktadır. Bir başka deyişle, intihali gerçekleştiren kişilerin bir kusuru olmasa da yalnızca intihalin varlığı tecavüzün tüm sonuçlarıyla ortadan kaldırılmasına karar verilebilmesi için yeterli olacaktır. Söz konusu tecavüzden kod sahibinin maddi veya manevi bir zararı doğmuşsa, mahkemeden bu zararının giderilmesini isteme hakkı da saklıdır. Ancak bu halde, tazminatın miktarı intihali gerçekleştirenin kusuruyla orantılı olacaktır. Kanun eser sahibine (kod sahibi) intihali gerçekleştirenlerden, söz konusu kodların bir sözleşmeye konu edilmesi durumundaki kullanımının parasal karşılığının 3 katına kadar tazminat talep etme hakkını vermektedir.
Tecavüzün Men’i Davası
Tecavüzün men’i, tecavüzün önlenmesi anlamına gelmektedir. Kaynak kod sahibi, herhangi bir tecavüz tehlikesinin (daha önce gerçekleşmiş tecavüzün tekrarlama tehlikesi dahil) varlığı halinde bu tecavüz tehlikesinin ortadan kaldırılması için tecavüzün men’i davasını açabilecektir. Tecavüzün ref’i davasında halihazırda işlenmiş olunan tecavüz eyleminin ve sonuçlarının ortadan kaldırılması amaçlanırken, tecavüzün men’i davasında tecavüz tehlikesinin ortadan kaldırılması amaçlanmaktadır.
Tazminat Davaları
İntihal eylemiyle birlikte FSEK’ten doğan mali veya manevi hakları ihlal edilen kaynak kod sahipleri maddi veya manevi tazminat davası açabilecektir. Manevi tazminat davası açılması durumunda, manevi tazminata hükmedilebilmesi için intihali gerçekleştirenin kusuru aranmamaktadır. Eser sahibinin, intihal eylemiyle birlikte mali hakları zedelenmişse, maddi tazminat davası açabilmesi de mümkündür. Maddi tazminatın miktarı, manevi tazminattan farklı olarak, intihali gerçekleştirenin kusuruyla orantılı olacaktır.
Ceza Davaları
Kanun koyucu, intihal gerçekleştirmek suretiyle başkasına ait kaynak kodları kendisine ait gibi gösteren kişilere 2 yıldan 4 yıla kadar hapis cezası verilebileceğini öngörmüştür. İntihal, diğer şartları da sağlıyorsa aynı zamanda Türk Ceza Kanunu (“TCK”) m. 136’da düzenlenen “verileri hukuka aykırı olarak verme veya ele geçirme” suçuna da vücut verebilecektir.
Diğer Haklar
İntihal eyleminin mağduru olan kaynak kod sahipleri, yukarıda açıklanan davaları açabilmekle birlikte, aynı zamanda intihali gerçekleştirenlere karşı ihtiyati tedbir kararı aldırabilecek, mahkeme ilamının ilanını isteyebilecek ve intihal eyleminde kullanılan makine, teçhizat vb. eşyanın imhasını talep edebilecektir.
GRC LEGAL Yorumu
Gelişen teknolojiyle birlikte dijitalleşen iş süreçleri ve yazılımların artışı, yazılım güvenliği ve korunması konularını daha kritik hale getirmiştir. Özellikle yazılım ürünlerinin hızla çoğalması, bunların telif hakları ve fikri mülkiyet koruması açısından karşılaşılan riskleri de artırmaktadır. Kaynak kodlarının çalınması veya izinsiz kullanımı, yazılım sahiplerinin mali ve manevi haklarını tehdit etmekte, bu durum ise hukuki koruma ve önlemleri zorunlu kılmaktadır.
Bu bağlamda, teknoloji firmaları ve yazılım geliştiricileri, kaynak kodlarının korunmasına yönelik etkili stratejiler geliştirmeli, hukuki koruma mekanizmalarını güçlendirmelidir. Gelişmiş güvenlik önlemleri, lisans yönetim sistemleri ve telif hakları ihlalleriyle mücadeleye yönelik hukuki araçların etkin bir şekilde kullanılması, yazılım sahiplerinin karşılaştığı riskleri minimize edecektir. Ayrıca, teknolojik ilerlemelere paralel olarak, yazılım ve kaynak kodlarının korunmasına yönelik yasal düzenlemelerin ve farkındalığın artırılması, sektördeki tüm paydaşlar için güvenli bir dijital ortamın sağlanmasına katkıda bulunacaktır.
