Yazılım Geliştirme Dış Kaynak Kullanım Sözleşmelerinde Açık Kaynak Yazılım (OSS) Kullanırken Dikkat Edilmesi Gereken Hususlar
OSS (Açık Kaynak Yazılım), yazılım geliştirme maliyetlerini ve iş yükünü azaltmada yardımcı bir araç olarak, birçok yazılım geliştirme ortamında kullanılmaktadır. Yazılım geliştirmeyi dış kaynaklara devrettiğimizde de OSS’den yararlanabiliyoruz; ancak bu durumda, geliştirme sözleşmesi imzalanırken hangi hususlara dikkat etmek gerektiğini bilmek önemlidir.
Bu makalede, yazılım geliştirme sözleşmelerinde OSS kullanımı sırasında dikkat edilmesi gereken noktaları, Japon hukuku çerçevesinde açıklıyoruz.
Yazılım Geliştirme İşinde OSS Kullanımının Risklerine Dikkat
Yazılım geliştirme işini dışarıya verirken, açık kaynak yazılım (OSS) kullanımının getirdiği risklere uygun şekilde yanıt vermek zorunludur. Hangi risklerin olduğunu gözden geçirelim.
Kaynak Kodunun Açıklanma Zorunluluğu ve NDA’nın Çatışması
Bazı OSS’ler, geliştiricilerin telif haklarını korurken, kullanıcılara eserin kopyalanması, değiştirilmesi ve yeniden dağıtılması özgürlüğünü veren copyleft tipi lisanslar içerir. Bunun bir örneği Free Software Foundation (FSF) tarafından oluşturulan GNU Genel Kamu Lisansı (GPL)’dır.
Bu tür bir copyleft lisansı taşıyan OSS kullanıldığında, OSS lisansı gereği kaynak kodunun açıklanması gerekebilir. Bu durum, yazılımın kaynak kodunun tamamının açıklanma zorunluluğunu doğurabilir ve bu, sözleşme üzerindeki gizlilik yükümlülüğü (NDA) veya kapalı ticari sunum politikaları ile çelişebilir. Bu nedenle, yazılım geliştirme işi verilirken kullanılacak OSS’nin lisansını dikkatle incelemek şarttır.
Telif Hakkı Bildirimi ve Lisans Dokümanlarının Eşlik Etme Zorunluluğu
MIT veya Apache lisansı gibi, telif hakkı bildirimi ve lisans dokümanlarının eşlik etmesi de zorunludur.
Bu göz ardı edildiğinde OSS lisans ihlali oluşabilir ve yazılımın kullanımının durdurulması veya tazminat talebi gibi sonuçlar doğurabilir. Geliştirme sonuçlarını teslim ederken, eşlik eden dokümanların mutlaka dahil edilmesi gerekmektedir.
Kullanım Kısıtlamaları ve Lisans Uyumluluğu Gibi Özel Koşullar
Bazı OSS’lerde, kullanım kısıtlamaları veya lisans uyumluluğu gibi sınırlamalar bulunabilir.
Örneğin, AB tarafından hazırlanan EUPL (Avrupa Birliği Kamu Lisansı) lisansında, yeniden dağıtım sırasında lisansın uyumlu lisanslarla değiştirilmesine izin verilse de, bu uyumlu lisanslar resmi EUPL tarafından tanımlanmış olmalıdır. Ayrıca, Mozilla Foundation tarafından oluşturulan MPL (Mozilla Kamu Lisansı) 1.1’in diğer OSS’lerle uyumluluğunu sağlayamayan kısıtlamaları vardır.
OSS seçimi yapılırken, sadece lisans içeriğine değil, aynı zamanda iş planı ve satış stratejisi ile de uyumlu olup olmadığını kontrol etmek ve sorun çıkmayacağından emin olmak önemlidir.
Üçüncü Partilerin Telif Hakkı veya Patent Haklarını İhlal Etme Riski
OSS olsa bile, içerdiği kodların üçüncü partilerin telif hakkı veya patent haklarını ihlal ettiği durumlar olabilir. Örneğin, izinsiz kod kopyalama veya lisansla uyumsuz türevlerin karışması bu duruma örnek teşkil edebilir. Yazılım geliştirme işini verdiğiniz firmaların, lisans uyumunu sağlamanın yanı sıra, patent ve telif hakları gibi konularda da araştırmaları titizlikle yapmaları gerekmektedir.
İş Veren ve İş Alanın Rolleri ile Sorumluluk Alanlarını Netleştirmek
Yazılım geliştirme işi verme sözleşmelerinde, iş veren (sipariş veren) ile iş alan (hizmet sağlayan) arasında OSS ile ilgili anlayış ve sorumluluk alanlarında farklılıklar olabilir.
Özellikle, hangi tarafın lisans araştırması veya uyumluluk kontrolünü yapacağı, sorun çıktığında hangi tarafın sorumluluğu üstleneceği gibi konuların yazılım geliştirme işi verme sözleşmesinde açıkça belirtilmemişse, ileride anlaşmazlıklara yol açabilir.
Japonya’da OSS İle İlgili Sorunlu Durum Örnekleri
OSS ile ilgili sorunlu durum örneklerini ve yazılım geliştirmeyi dışarıya devrettiğinizde karşılaşabileceğiniz durumları gözden geçirelim.
Yurt İçi ve Yurt Dışında Bilinen İhlal Örnekleri
Geçmişte, OSS lisans ihlalleri nedeniyle şirketlerin ürün sevkiyatının durdurulması veya dava konusu olması gibi durumlar yaşanmıştır. Örneğin, bir router geliştirme şirketi, GPL lisans ihlali nedeniyle dava edilmiş ve ürünlerinin satışının durdurulması ve tazminat ödenmesine karar verilmiştir.
Benzer durumlarda, yazılım geliştirmeyi dışarıya devretmişseniz, satışın durdurulması ve tazminat ödemesi gibi yükümlülüklerden doğan zararları, hizmet sağlayıcıya talep etmeniz gerekebilir.
İlgili makale: OSS Lisans İhlali Nedir? Şirketlerin Bilmesi Gereken Riskler ve Önlemler[ja]
OSS Lisans İhlali Sonucu Ortaya Çıkan Hukuki ve İş Kayıpları
OSS lisans ihlalleri, yalnızca hukuki sorumluluklar gibi kullanımın durdurulması veya tazminat ödemesi ile sınırlı kalmayıp, itibar kaybı veya müşteri kaybı gibi iş kayıplarına da yol açabilir. Hizmet sağlayıcıya yapılan hukuki talepler, karşılanması gereken zararları tam olarak kapsamayabilir, bu nedenle bu tür durumları önlemek zorunludur.
Japonya’da Yazılım Geliştirme Hizmet Sözleşmesine Dahil Edilmesi Gereken Maddeler
Yazılım geliştirme hizmet sözleşmelerinde, Açık Kaynak Yazılım (OSS) kullanımıyla ilgili riskleri göz önünde bulundurarak, sözleşmeye dahil edilmesi gereken bazı önemli maddeler şunlardır:
OSS Kullanımının Açıkça Belirtilmesi ve Onay Maddesi
Yazılım geliştirme hizmet sözleşmesinde, “OSS kullanılabilir” olduğunu açıkça belirtmek ve hizmeti verenin önceden onayını almak için bir madde eklemek önemlidir.
OSS kullanımı nedeniyle sorunlar yaşanabileceği durumlar için, bu tür durumları önceden sözleşmeyle ele almak gereklidir. Hangi OSS’nin hangi kapsamda kullanılacağını sözleşmede açıkça belirtmek, hizmet veren ve alan arasında anlaşmazlık ve ihtilafları önlemeye yardımcı olur.
Sorumluluk Paylaşımı Maddesi (Sözleşme Uygunluğu Sorumluluğu ve Tazminat vb.)
Lisans ihlali veya hak ihlali gibi durumlar ortaya çıktığında sorumluluk paylaşımının açıkça belirlenmesi gereklidir.
Örneğin, geliştirilen yazılımda istenen özellikler bulunmuyorsa, sözleşme uygunluğu sorumluluğu gündeme gelebilir. Lisans ihlali veya hak ihlali gibi durumlar olduğunda, sorumluluğun kimde olduğu belirlenmemişse, hizmet veren ve alan arasında sorunlar kaçınılmazdır. Hizmet verenin OSS’yi izinsiz kullanması durumunda tazminat yükümlülüğü veya hizmet alanın OSS kullanımını talep ettiği durumlardaki sorumluluk sınırları gibi, ihtilaf olasılığı yüksek konuları sözleşmede belirlemek önemlidir.
Sözleşme uygunluğu sorumluluğu hakkında daha fazla bilgi için “Sistem ve Yazılım Geliştirme Sözleşmelerindeki Uygunluk Sorumluluğu Nedir? Değişikliklerin Açıklaması[ja]” başlıklı makalemize göz atabilirsiniz.
Kullanılacak Lisansların Araştırılması ve Uyulması Yükümlülüğü Maddesi
Yazılım geliştirme hizmet sözleşmesinde, hizmet alanın, kullanılacak OSS lisansları hakkında araştırma yapma ve bu lisanslara uyulması yükümlülüğünü yazılı hale getirmesi önemlidir.
OSS kullanımından kaynaklanan sorunlar yaşandığında, lisans hakkında yapılan araştırma ve uyulması gerekenlerin kimin yükümlülüğü olduğu açık değilse, hizmet veren ve alan arasında anlaşmazlık yaşanabilir. Sözleşmede hizmet alanın araştırma ve denetimi yapacağını belirlemek, sorun yaşandığında sorumluluğun kimde olduğunu açıkça ortaya koyar ve olası sorunları önceden engeller. Ayrıca, lisans değişiklikleri veya güvenlik açıkları hakkında bilgi verme yükümlülüğü eklemek, teslimattan sonra yapılacak işlemleri de kolaylaştırır.
Kaynak Kodun Açıklanma Kapsamı ve Teslim Şeklinin Netleştirilmesi
Teslim edilecek kaynak kodun kapsamını ve OSS içeren bölümler ile özgün geliştirme bölümlerinin ayrımını netleştirmek önemlidir.
OSS lisanslarının gerektirdiği kaynak kod açıklama yükümlülüklerini yerine getirmek ve gizlilik yükümlülükleriyle dengesini sağlamak için, hangi kapsamda açıklama ve teslim yapılacağını netleştirmek, yasal ihlalleri ve sorunları önlemeye yardımcı olur. Copyleft durumlarında OSS bölümlerini ikili (binary) formatında sağlamak gibi pratik çözümler de gerekebilir.
Japonya’da OSS Kullanımında Uygulamaya Yönelik Stratejiler
Yazılım geliştirme sırasında Açık Kaynak Yazılım (OSS) kullanımı söz konusu olduğunda, uygulamada gerekli olan stratejiler arasında planlanan OSS’nin önceden listelenmesi, lisansların detaylı incelenmesi, OSS yönetim araçlarının ve kayıtların düzenlenmesi, OSS kullanım politikalarının ve rehberlerinin oluşturulması yer alır.
Planlanan OSS’nin Önceden Listelenmesi ve Lisansların Detaylı İncelenmesi
Yazılım geliştirme sürecine başlamadan önce, kullanılması planlanan tüm OSS’leri listelemek ve lisans içeriklerini detaylı bir şekilde incelemek önemlidir. Bu sayede olası riskler öngörülebilir ve buna yönelik tedbirler daha kolay alınabilir.
OSS Yönetim Araçlarının ve Kayıtların Düzenlenmesi
OSS kullanımı durumunda, OSS’nin kullanım durumunu gözlemlenebilir kılmak ve kayıt altına almak için yönetim araçları ve OSS kayıtları oluşturulmalıdır. Yazılım BOM’unu (SBOM) hazırlayarak, olası lisans değişiklikleri veya güvenlik açıklarının keşfedilmesi durumunda hızlı bir şekilde müdahale edilebilir.
OSS Kullanım Politikalarının ve Rehberlerinin Oluşturulması
Şirket veya proje bazında OSS kullanım politikalarını belirleyerek, dışarıdan hizmet alınan firmalara tutarlı talimatlar verilebilir hale gelinir. OSS seçim kriterlerini ve lisanslara göre alınacak tedbirleri belgeleştirerek, yazılım geliştirme sırasında işlemler kolaylaştırılabilir.
Yazılım Geliştirme Sözleşmelerinde Japon Hukuku Altında Avukata Danışmanın Önemi
Açık Kaynak Yazılım (OSS) kullanarak yazılım geliştirme sözleşmesi yaparken, bir avukata danışmak faydalı olacaktır. Hangi avantajlardan yararlanabileceğinizi inceleyelim.
Geliştirme Aşamasından İtibaren Risk Analizi ve Müdahale İmkanı
Daha önce bahsettiğimiz gibi, OSS kullanarak yapılan yazılım geliştirme, hangi OSS’nin kullanılacağı, sözleşme metnine hangi hükümlerin dahil edileceği, sözleşme sonrası denetim sisteminin nasıl kurulacağı gibi karmaşık hukuki sorunlarla doludur. Bir avukata danışarak uygun bir yazılım geliştirme sözleşmesi yapabilirsiniz.
Hukuk Departmanını Dış Kaynak Olarak Kullanma
Büyük bir şirket iseniz, kendi hukuk departmanınız olabilir ve geliştirme departmanı ile koordineli bir şekilde çalışabilirsiniz. Ancak, küçük şirketlerde genellikle kendi hukuk departmanları bulunmaz. IT ve hukuk her iki alanda da uzman kişileri bulmanın ne kadar zor olduğunu düşünürsek, hukuk departmanını dış kaynak olarak kullanmanın büyük bir avantaj olduğunu söyleyebiliriz.
Özet: Yazılım Geliştirme Hizmet Sözleşmelerinde OSS Kullanımında Dikkat Edilmesi Gereken Noktalar
Yazılım geliştirme hizmet sözleşmelerinde Açık Kaynak Yazılım (OSS) kullanımı söz konusu olduğunda, lisans içeriğinin doğru bir şekilde anlaşılması ve sözleşme ile açık bir sorumluluk paylaşımının yapılması şarttır. Teknik kolaylıkların yanı sıra, hukuki ve iş dünyası açısından da risk yönetimini titizlikle uygulayarak, Japonya’da güvenli ve etkili bir OSS kullanımını hedefleyelim.
Monolit Hukuk Bürosu Tarafından Sunulan Hizmetler
Monolit Hukuk Bürosu, IT ve özellikle internet ile hukukun her iki alanında da yüksek uzmanlığa sahip bir hukuk firmasıdır. Firmamız, Tokyo Borsası’nda listelenen büyük şirketlerden girişim şirketlerine kadar geniş bir müşteri yelpazesine hizmet vermektedir ve çeşitli davalarda sözleşme hazırlama ve inceleme işlemleri yapmaktadır. Sözleşme hazırlama ve inceleme hizmetlerimiz hakkında daha fazla bilgi için lütfen aşağıdaki makaleye göz atın.
Monolit Hukuk Bürosu’nun Uzmanlık Alanları: Sözleşme Hazırlama ve İnceleme[ja]
Category: IT
Tag: ITSystem Development
