OSS Lisans İhlali Nedir? Şirketlerin Bilmesi Gereken Riskler ve Örneklerle Açıklanan Önlemler

Açık Kaynak Yazılımı (OSS), şirketler ve geliştiriciler tarafından düşük maliyetli ve yüksek kaliteli yazılım geliştirmenin bir aracı olarak geniş çapta kullanılmaktadır. OSS, herkesin serbestçe kullanımına, değişiklik yapmasına ve yeniden dağıtmasına olanak tanıdığı için, geliştirme hızını artırma ve teknolojik yeniliklere büyük katkı sağlamaktadır.
Yine de, bu özgür doğayı destekleyen ‘OSS Lisansı’ adında belirli kurallar bulunmaktadır. Bu kuralları doğru bir şekilde anlamadan kullanmak ciddi sorunlara yol açabilir.
Bu makalede, Japonya’da OSS Lisansının temellerinden, ihlal riskleri ve somut örneklerine, ihlalleri önleme noktalarına ve eğer bir ihlal tespit edilirse alınacak önlemlere kadar detaylı bir şekilde açıklanmaktadır. OSS’nin doğru kullanım yöntemlerini öğrenerek, açık kaynak yazılımlarını güvenle kullanabilirsiniz.
OSS Lisansı Nedir?
OSS Lisansı, kaynak kodunun herkes tarafından serbestçe kullanılabilir, değiştirilebilir ve yeniden dağıtılabilir olduğu OSS (Açık Kaynaklı Yazılım) kullanım koşullarını belirleyen düzenlemelerdir. GPL, MIT, Apache gibi temsil edici lisanslar bulunmakta ve her bir lisansın yeniden dağıtım ve değişiklik koşulları farklılık göstermektedir.
OSS Lisansının amacı, yazılım kullanımını ve iyileştirmeyi teşvik etmek ve geliştirme topluluğunun gelişimini desteklemektir. Ancak, OSS Lisansı sadece “ücretsiz kullanım izni” değil, telif hakkı yasasına dayanan açık koşullar içermektedir. Ticari kullanım da dahil olmak üzere her türlü kullanım şeklinde, lisans hükümlerini doğru bir şekilde anlamak, risklerden kaçınmanın ilk adımıdır.
Referans: Open Source Group Japan | Açık Kaynak Nedir? Tanımı Nedir?
Japonya’da OSS Lisans İhlallerinin Başlıca Modelleri

Şirketler ve geliştiriciler tarafından OSS lisans ihlalleri genellikle istemeden gerçekleştirilir. Özellikle OSS’nin benimsenmesi veya başka bir şirketin OSS’sinin kullanılması sırasında, aşağıdaki beş temel modele dikkat etmek gereklidir.
Kaynak Kodunun Açıklanmaması
GPL (GNU Genel Kamu Lisansı) gibi copyleft türü lisanslarda, yazılımı değiştirip dağıtımını yaparken, bu değiştirilmiş yazılımın kaynak kodunu açıklama zorunluluğu vardır. Bu yükümlülüğü yerine getirmeden yazılımı dağıtmak, lisans ihlali olarak kabul edilir.
Lisans Dokümanının Ekte Gönderilmemesi
Birçok OSS lisansı, özellikle GPL gibi copyleft türü lisanslar, yazılımı dağıtırken orijinal lisans dokümanını ve telif hakkı bildirimini ekte gönderme zorunluluğu getirir. Bu görevin ihmal edilmesi lisans ihlali anlamına gelir. Geliştirme sürecinde hızı önceliklendirmek, bu tür prosedürlerin ihmal edilmesine ve ihlallerin oluşmasına neden olabilir.
Telif Hakkı ve Lisans Bildirim Yükümlülüğünün İhlali
OSS kullanılırken, orijinal telif hakkı sahibinin belirttiği telif hakkı bildirimlerini veya gerekli lisans bilgilerini silmek veya değiştirmek, doğrudan lisans ihlali ile sonuçlanır. Bu, OSS geliştiricilerinin haklarını ihlal eden bir eylemdir ve ciddi sorunlara yol açabilir.
OSS’nin serbest kullanımının arkasında yatan temel kurallar olarak, mutlaka uyulması gereken noktalardır.
Lisans Yanlış Anlama ve Yanlış Kullanımı
OSS lisans hükümlerinin yanlış yorumlanması veya uygunsuz bir şekilde uygulanması sonucunda ihlaller meydana gelebilir.
Örneğin, “MIT Lisansı serbestçe kullanılabilir, bu yüzden ticari kullanım tamamen sorunsuzdur” gibi yanlış anlamalar veya değişikliklerin atfedilmesi, yeniden dağıtım koşulları gibi hususların doğru bir şekilde anlaşılmaması bu duruma örnektir. Görünüşte basit olan bir lisans bile, uygulama kapsamını ve koşullarını yanlış anlamak, beklenmedik ihlallere yol açabileceğinden, her bir lisansın içeriğini doğru bir şekilde anlamak önemlidir.
Lisans Uyuşmazlığı
Birden fazla OSS’nin birleştirilerek tek bir yazılım geliştirilmesi sırasında, her bir OSS’nin sahip olduğu lisans koşullarının birbiriyle çelişmesi ve sonuç olarak lisanslardan birine aykırı davranılması mümkündür.
Örneğin, bir OSS belirli koşullar altında kullanılabilirken, başka bir OSS’nin bu koşullarla uyumlu olmayan hükümlere sahip olması durumu buna dahildir. Farklı lisanslara sahip yazılımları birleştirirken, uyumluluğu dikkatlice kontrol etmek gereklidir.
Japonya’da OSS Lisans İhlalleri Örnekleri
OSS lisans ihlalleri sadece etik bir sorun değildir. Gerçekte, hem Japonya’da hem de uluslararası alanda birçok sorun yaşanmış ve bu durumlar şirket faaliyetleri ve geliştirme süreçleri üzerinde büyük etkiler yaratmıştır.
Burada, özellikle üç temsil edici örneği ele alacağız. Bu örnekler aracılığıyla OSS lisanslarına uymanın önemini ve uygun kullanım için somut önlemleri daha iyi anlayalım.
Örnek 1: Amerikan Router Geliştirme Şirketi ‘Linksys’in GPL İhlali
Bu örnek, OSS lisans ihlalleri arasında en ünlülerinden biridir ve **Amerikan router geliştirme şirketi olan Linksys** ile ilgilidir.
Linksys, kendi kablosuz routerlarında GPL lisanslı Linux çekirdeğini kullanarak satış yapmış, ancak GPL’in zorunlu kıldığı kaynak kodunun yayımlanmasını ihmal etmiştir.
Buna karşılık, 2003 yılında Almanya’daki açık kaynak teşvik eden bir grup olan gpl-violations.org, Linksys’e GPL ihlali nedeniyle dava açtı. Sonuç olarak Linksys, kaynak kodunu yayımlamayı kabul ederek ve tazminat ödeyerek sorunu çözmüştür. Bu olay, şirketlerin OSS lisans yükümlülüklerine sıkı sıkıya uymasının önemini sektöre güçlü bir şekilde hatırlatmıştır.
Örnek 2: Amerikan Akıllı Televizyon Üreticisi ‘Vizio’nun GPL İhlali
Bu örnek, akıllı televizyon pazarında GPL ihlali olarak dikkat çekmiştir. İlgili şirket, Amerikan akıllı televizyon üreticisi Vizio’dur.
Vizio, kendi akıllı televizyonlarının işletim sistemine GPLv2 ve LGPLv2 ile lisanslanmış birçok açık kaynak yazılımı entegre etmiş, ancak bu lisansların zorunlu kıldığı kaynak kodu sağlama gibi yükümlülükleri yerine getirmemiştir.
2022 yılında, Software Freedom Conservancy (SFC), tüketicilerin doğrudan lisans uyumunu zorlayabileceği devrim niteliğinde bir iddia ile Vizio’ya Kaliforniya eyalet mahkemesinde dava açmıştır.
Ve 2023 Mayıs’ında (Gregoryen takvim yılı), mahkeme SFC’nin iddialarını kabul etmiş ve SFC lehine karar vermiştir. Bu kararla birlikte, Vizio GPL ve LGPL yükümlülüklerine uygun şekilde kaynak kodunu açıklamaya zorlanmıştır.
Genellikle, bir yazılımın telif hakkı ihlali olduğunda, dava açma hakkı sadece telif hakkı sahibi (lisans veren), yani o yazılımı yaratan kişi veya kuruluşla sınırlıdır. SFC, GPL lisansında belirtilen ‘Üçüncü Parti Faydalanıcı (Third-Party Beneficiary)’ maddesine dayanarak, Vizio’nun akıllı televizyonlarını satın alan tüketicilerin (son kullanıcılar) da GPL lisansının faydalarından yararlanan üçüncü şahıslar olduğunu ve dolayısıyla lisansın belirlediği hakları (örneğin, kaynak kodunu elde etme hakkı) kullanabileceklerini iddia etmiştir.
Vizio örneği, GPL gibi lisansların uyum yükümlülüklerinin sadece geliştiricilere değil, son kullanıcılara da uzanabileceğini göstermiş ve şirketlerin OSS lisans yönetimini daha da sıkılaştırması gerektiğini açıkça ortaya koymuştur.
Örnek 3: Japonya’daki Bir Elektronik Şirketinin GPL İhlali (Yazıcı Sürücüsü Sorunu)
Bu örnek, Japonya’da meydana gelen OSS lisans ihlallerinin tipik bir örneğidir ve yerel bir elektronik şirketi olan B şirketi ile ilgilidir.
B şirketi, kendi yazıcı sürücülerinde GPL lisanslı açık kaynak yazılım kullanmış, ancak GPL’in talep ettiği koşullardan farklı özel lisans koşullarıyla dağıtıldığı belirtilmiştir.
Bu GPL ihlali belirtildikten sonra, Brother Industries geçici olarak sorunlu sürücünün yayınını durdurmuş ve GPL koşullarına uygun hale getirmek için lisans notlarını düzelttikten sonra tekrar yayınlamıştır.
Bu örnek, Japonya’daki şirketlerde de OSS lisans ihlallerinin meydana gelebileceğini ve özel lisans koşulları ile OSS lisanslarının uyumluluğunu dikkatlice kontrol etmenin önemini göstermiştir.
Japonya’da OSS Lisans İhlallerinin Riskleri ve Etkileri

OSS lisans ihlalleri tespit edildiğinde, şirketlere ve geliştiricilere büyük zararlar verebilecek riskler taşır. Sadece lisans ihlali olmanın ötesinde, hukuki, iş dünyası ve itibar açısından ciddi etkiler doğurabilir. Bu yazıda, bu risklerin her birini detaylı bir şekilde açıklıyoruz.
Hukuki Riskler
OSS lisans ihlalleri, telif hakkı ihlali olarak durdurma talepleri ve tazminat davalarına konu olabilir. Özellikle GPL lisans ihlallerinde, milyonlarca dolarlık uzlaşma bedellerinin ödendiği vakalar bile rapor edilmiştir.
Dahası, dava ve arabuluculuk süreçlerine yanıt vermek çok zaman ve maliyet gerektirir ve mühendisler ile hukuk departmanları üzerinde büyük bir yük oluşturur. Duruma göre, ürünlerin sevkiyatının veya satışının durdurulması emredilebilir ki bu da iş sürekliliği için ciddi bir risktir.
İş Dünyasında Riskler
Lisans ihlali nedeniyle ürün sevkiyatının durdurulması veya hizmet sunumunda gecikmeler meydana gelebilir. Bu durum, tedarik zinciri boyunca kargaşaya yol açabilir ve iş ortaklarından güven kaybına neden olabilir.
Üstelik, ihlal sebebiyle ticari sözleşmelerin feshedilmesi riski de göz ardı edilemez. İş itibarı ve ticaret fırsatlarını kaybetmek, iş dünyasına ciddi etkiler bırakabilir.
İtibar ve Marka Riskleri
OSS lisans ihlalleri sosyal medya veya haber sitelerinde yer aldığında, şirketin marka imajı büyük zarar görebilir. OSS topluluğu, müşteriler ve ortak şirketlerle olan güven ilişkileri sarsılabilir ve bu durum işe alım faaliyetleri veya finansman sağlama gibi alanlara kadar etki edebilir. Teknolojide güçlü bir şirket olsanız bile, bir kez kaybedilen itibarı geri kazanmak zaman ve çaba gerektirir.
Japonya’da OSS Lisans İhlallerini Önlemek İçin 5 Önlem
OSS lisans ihlallerini önlemek için doğru bilgiye sahip olmak ve etkili bir sistem oluşturmak önemlidir. Burada, özellikle önemli olan beş önlemi detaylı bir şekilde tanıtacağız. Bu önlemleri alarak sadece hukuki riskleri önlemekle kalmaz, aynı zamanda OSS topluluğu ile güven ilişkisi kurabilirsiniz.
OSS Lisansının İçeriğini Kontrol Etme
OSS’yi kullanmaya başlarken, lisansın içeriğini mutlaka kontrol etmelisiniz. OSS lisansları, değişiklik yapma ve yayınlama yükümlülükleri ile yeniden dağıtım koşulları gibi önemli bilgiler içerir.
Kontrolleri sadece geliştirme aşamasının başında değil, ürün sevkiyatı öncesinde de dahil olmak üzere birden fazla aşamada yapmak en iyisidir. Özellikle üçüncü parti OSS kullanırken, versiyon yükseltmeleriyle birlikte gelen lisans koşullarındaki değişikliklere dikkat etmek gereklidir.
Şirket İçi Kurallar ve Yönetişim Sistemi Oluşturma
OSS lisans ihlallerini önlemek için şirket içinde kurallar oluşturmak şarttır. OSS kullanım prosedürlerini ve onay akışını netleştirin ve kullanım sırasında her zaman hukuk ve teknik sorumluların onayından geçmesini sağlayın. Ayrıca, OSS politikasını belgeleyerek tüm şirket çapında bilgilendirme ve uygulama yapmak da önemlidir.
Mühendisler ve Hukuk Departmanı Arasındaki İşbirliği
OSS lisansına uyumu sağlamak için mühendisler ile hukuk departmanı arasındaki işbirliği şarttır.
Mühendisler, yazılım geliştirme sürecinde OSS’yi kullanır ve lisans koşullarını uygulamaya yansıtır. Öte yandan, lisansın yorumlanması ve hukuki sorunlar konusunda hukuk departmanı doğru bilgi sağlamalıdır. Eğer şirketinizde hukuk departmanı yoksa, OSS lisans sorunları konusunda bilgili dış uzmanlarla veya avukatlarla her zaman danışabileceğiniz bir sistem kurmak önemlidir. Bu tür işbirlikleri, sorunların erken tespiti ve çözümüne doğrudan katkı sağlar.
OSS Yönetim Araçlarının Kullanımı
OSS lisans yönetimini sadece insan kontrolüne bırakmak, gözden kaçırma ve yanlış anlamaların riskini beraberinde getirir.
Bu noktada devreye OSS lisans yönetim araçları girer. Bu tür araçları kullanarak, kullandığınız OSS’nin lisanslarını otomatik olarak tespit edebilir ve potansiyel ihlal risklerini görselleştirebilirsiniz. Bu araçları geliştirme sürecine entegre ederek, insan hatalarını ve iş yükünü azaltırken lisans risklerini büyük ölçüde azaltabilirsiniz. Özellikle karmaşık yazılım geliştirmede, araçların kullanımı etkilidir.
Eğitim ve Farkındalık
OSS lisans ihlallerini önlemek için mühendislerin ve ilgili departmanların lisans hakkında doğru bilgiye sahip olması şarttır.
Bu nedenle, şirket içi eğitimler ve eğitim programları aracılığıyla OSS lisanslarının temel içeriğini ve uyulması gereken yükümlülükleri iyice özümsetin. Dışarıdan düzenlenen seminerlere veya çalışma gruplarına katılımı teşvik etmek de etkili olabilir. Özellikle yeni çalışanlar veya OSS kullanımında deneyimi az olan üyelere yönelik, pratik örneklerle desteklenmiş eğitimler, anlayışı derinleştirir.
Japonya’da OSS Lisans İhlali Tespit Edildiğinde Ne Yapılmalı?

Eğer bir Açık Kaynak Yazılım (OSS) lisans ihlali tespit edilirse, şirketlerin hızlı ve dürüst bir şekilde hareket etmeleri beklenir. İlk tepkilerin yanlış olması durumunda, zararın büyümesi ve itibarın geri kazanılmasının daha zor hale gelmesi riski vardır. Bu yazıda, ihlalin tespit edilmesinin ardından atılması gereken somut adımları açıklıyoruz.
OSS Geliştiricileri veya Organizasyonları ile Hızlı İletişim ve Özür Dileme
OSS lisans ihlali tespit edildiğinde, ilk olarak ilgili OSS’nin geliştiricileri veya organizasyonları ile iletişime geçmeli ve özür dilemelisiniz. Samimi bir yaklaşım, güvenin yeniden kazanılmasının ilk adımıdır.
Sorunlu Kodun Düzeltilmesi ve Lisans Koşullarına Uyum
Sorunlu bölümleri hızla düzeltilmeli ve OSS lisansına uygun hale getirilmelidir. Ürün veya hizmetlerin bu süreçte kullanımı konusunda OSS geliştiricileri veya organizasyonları ile görüşülerek devam edip etmeyeceğine karar verilmelidir.
Gerekirse Avukata Danışarak Uygun Hukuki İşlemleri Yapma
Eğer OSS geliştiricileri veya organizasyonları tarafından bir yasaklama veya tazminat talebi, dava açılması gibi durumlar söz konusu ise, uygun hukuki işlemler yapılmalıdır. Davalar yabancı ülkelerde açılabilir ve bu durumda yerel yasalar ve prosedürler uygulanır, bu nedenle uzman bir danışmanlık şarttır. Hukuki sorunları çözüme kavuşturmak için, yazılım ve telif hakkı hukuku konusunda deneyimli bir avukata danışmak önemlidir.
Özet: OSS Lisansları İçin Uzmanlara Danışın
Bu makalede, OSS lisans ihlalleri hakkında bilgi verdik.
OSS, yazılım geliştirme sürecinde iş yükünü azaltmada önemli bir rol oynasa da, gerçekte büyük sorunlara yol açabilecek ve zorlayıcı müdahaleleri gerektirebilecek durumlar da ortaya çıkmaktadır. OSS lisanslarını doğru bir şekilde anlayarak ve sorun önleme ve müdahale sistemini düzenleyerek, OSS’yi güvenle kullanabileceğiniz bir ortam oluşturabilirsiniz.
Monolit Hukuk Bürosu Tarafından Sunulan Çözümler
Monolit Hukuk Bürosu, IT ve özellikle internet ile hukukun her iki alanında da yüksek uzmanlığa sahip bir hukuk firmasıdır. OSS lisans ihlalleri, iş dünyasında ve hukuki açıdan risklere yol açabilir. Firmamız, Tokyo Borsası Prime Market’te listelenen şirketlerden girişim şirketlerine kadar çeşitli vakalar için sözleşme hazırlama ve inceleme hizmetleri sunmaktadır. Eğer sözleşme konusunda yardıma ihtiyacınız varsa, lütfen aşağıdaki makaleye göz atın.
Monolit Hukuk Bürosu’nun Hizmet Alanları: Sözleşme Hazırlama ve İnceleme vb.[ja]
Category: IT
Tag: ITSystem Development