Bir ürün geliştirildiğinde, genel olarak tüm kullanım hakları çalışmanın sahibine aittir. Açık kaynak konusunda ise, farklı bir durum söz konusudur. Yazılımı geliştiren, diğerlerinin çalışmayı kullanmasını, değiştirmesini ve paylaşmasını beklemektedir. Ancak telif hakkı sebebiyle, bu izinlerin açıkça belirtildiği lisanslar kullanılır. Açık kaynak yazılım lisansı kullanılmadığında ise, yazılıma sağlanan katkıların yasal durumu belirsizleştiği için; projenin kontrolü, yazılımı başkalarının kullanması ve projenin hukuki gereksinimleri konularında riskler oluşmaktadır.

Açık kaynak yazılımların herkesin erişimine açık olması, projelerde tescilli kodların yanlışlıkla veya kasıtlı olarak dahil edilmesi, yasa dışı içerik ve telif hakkı ihlali gibi riskleri de beraberinde getirmektedir. Böyle bir ihlal tespit edilmesi durumunda, yazılım sahibi telif hakkı ihlali iddiasıyla yasal işlem başlatma hakkına sahiptir.

Açık Kaynak Katkılarında Yasal Uyum Sağlamak İçin Alınabilecek Önlemler !!!

Yasal sorunlara sebep olan riskleri minimize etmek veya engellemek için bazı önlemler alınabilmektedir. Bunları örneklerle açıklamak gerekirse;

📌Açık kaynak yazılım sahibi şirket veya geliştiriciler, yazılımlarını açık kaynak topluluğunda yaygın olarak kullanılan uyumluluk ve güvenlik araçlarını da kullanarak kolaylıkla inceleyip projelerinde olmaması gereken tescilli kodları tespit edebilirler.

📌Özgür Yazılım Vakfı (FSF) tarafından yürütülen projeler başta olmak üzere, katkıda bulunanlardan feragatname (disclaimer) talep edilebilmektedir.

📌Bir diğer örnek ise, Linux çekirdeği projesinde görülür. Bu projede, değişiklik öneren kişilerin “Signed-off-by” etiketi eklemeleri zorunludur. Bu etiket, önerilen katkının yasal açıdan geçerli olduğunu ve gerekli tüm koşullar sağlandığında ana koda entegre edilebileceğini onayladıklarını ifade eder.

📌Ayrıca, açık kaynak yazılımlarda, yasa dışı materyalin eklenmesini engellemek amacıyla, katkıda bulunanların yasalara uygun hareket ettiklerini açıkça belirtmelerini gerektiren lisanslar ve politikalar kullanarak ihlal riskini azaltılabilmektedir. Yaygın kullanılan yazılımlarda tespit edilme olasılığı çok yüksek olduğu için, yasa dışı içeriğin barındırılması oldukça zordur.

📌Bunların yanı sıra, konfigürasyon yönetim sistemleri, katkıda bulunanların kimliklerini kaydederek, yasa dışı içeriğin eklenmesini caydırıcı hale getirmektedir.

Bu tür uygulamalar, katkıların hukuki açıdan güvenli ve lisans koşullarına uygun olmasını sağlamak açısından büyük önem taşır.

Açık Kaynak Yazılımın Lisanslanmasında Yaşanan Anlaşmazlıklar

Açık kaynak yazılımların lisanslarla korunması, yazılımın yasal güvence altına alınmasını, ticari kullanım koşullarının netleştirilmesini, topluluklar tarafından benimsenmesini ve daha geniş kullanıcı kitlelerine ulaşmasını sağlar. Buna karşılık, lisanssız ya da lisans koşulları açıkça belirtilmemiş yazılımların kullanımı, büyük ölçekli şirketlerde dahi ciddi hukuki sorunlara yol açabilmektedir. Günümüzde, açık kaynak yazılımların lisanslama süreçlerinde yapılan hatalar veya lisanssız kullanım nedeniyle ortaya çıkan çok sayıda dava ve uyuşmazlık örneği bulunmaktadır. Aşağıda bu konuyla ilgili bazı dikkat çekici davalara ve lisans sorunlarına yer vererek, sürecin hukuki boyutunu daha yakından inceleyeceğiz.

⚖️Açık Kaynak Dünyasında Öne Çıkan Lisans Davaları ⚖️

“Oracle” ile “Google “Arasındaki Dava

API’ler Telif Hakkına Tabi mi?

Oracle, 2010 yılında Google’a karşı açtığı davada, Java API’lerinin Google tarafından Android işletim sisteminde izin almadan kullandığı için telif hakkı ihlali yaptığını iddia ederek Android sürümlerinin satışlarından ve lisanslamasından dolayı 8,8 milyar ABD doları tazminat talep etti. Google ise Java’nın açık kaynaklı olduğunu ve kullanımının “adil kullanım” (fair use) kapsamında değerlendirilebileceğini savundu. Ancak, Oracle, Java’nın API’lerinin de telif hakkına tabi olduğunu ve lisanssız kullanımın yasal bir ihlal oluşturduğunu ileri sürdü.

Yargılama sürecinde iki ayrı bölge mahkemesi jürisi önce Google lehine karar verirken, Federal Devre Mahkemesi her iki kararı da bozdu ve 2014’te API’lerin telif hakkına tabi olduğuna, 2018’de ise Google’ın bu kullanımı adil kullanım kapsamında girmediğini belirtti.

Google, API’lerin telif hakkına tabi olup olmadığı ve sonraki adil kullanıma odaklanarak 2019’da Yüksek Mahkemeye başvurdu. 2021’de Yüksek Mahkeme, Google’ın Java API’lerini kullanmasının adil kullanım kapsamında olduğuna karar vererek davayı Google lehine sonuçlandırdı. Mahkeme, Google’ın Java API’lerini kullanmasının, Google’ın geliştirdiği Android işletim sistemi için önemli bir rekabet avantajı sağladığını ve Google’ın yazılım geliştirme amacına uygun olduğunu belirtti. Ayrıca, API’lerin sadece Java’nın işlevselliğini sağlamak amacıyla kullanıldığını ve Google’ın bu kullanımı, Java’nın özgün yaratıcı özelliklerini bozmadığı için hukuken makul kullanım sınırları içinde kabul edilebileceğine karar verdi.

Mahkeme bu sonuca varırken, makul kullanım analizinde geniş bir bakış açısı ile Google’ın Java API’sini yeni bir bağlamda yeniden uygulamasının önemini ve Android platformunun sağladığı üçüncü taraf yaratıcılığının değerini kabul etmiştir.

Google’ın Android’i geliştirme hakkı, adil kullanım çerçevesinde korundu ve Oracle bu kullanım nedeniyle zarar gördüğüne dair yeterli delil sunamadığı için davayı kaybetti.

Google, 2005 yılında Android Inc.’i satın alarak mobil cihaz pazarı için yazılım geliştirmeye yönelme niyetini ortaya koymuş, bu karardan sonra ise, Android’i kullanarak pazar payını artırmış ve başarılı bir mobil işletim sistemi oluşturmuştur. Java API’lerini kullanarak Android işletim sistemini geliştirip, mobil cihaz pazarında önemli bir rekabet avantajı elde etmesi de mahkeme tarafından adil kullanım çerçevesinde değerlendirilmiştir.

Açık kaynaklı yazılımlar kapsamındaki yazılım geliştirme süreçlerinde, API entegrasyonu ve adil kullanım hakkına yönelik benzer durumlar ile sürekli karşılaşılmaktadır. Bu sebeple, karar açık kaynaklı yazılım sektöründe, çok önemli bir emsal niteliğindedir. Mahkemenin adil kullanım soruşturmasındaki görüşü, telif hakkının yeniliği teşvik etme amacı doğrultusunda adil kullanımın daha geniş uygulamalara tabi tutulmasına olanak tanımıştır. Mahkemenin bu yaklaşımı, telif hakkı sahiplerinin haklarını kısıtlarken, telif hakkı hukukunun anayasal amacı olan “Bilimin ve yararlı sanatların ilerlemesini teşvik etmek” hedefine ulaşmak için önemli bir adım olmuştur.

“SCO Group Inc.” ile “International Business Machines Corporation (IBM)” Arasındaki Dava

SCO davası yazılım dünyasını nasıl şekillendirdi?

SCO vs. IBM davası sadece iki büyük şirketin karşı karşıya geldiği bir telif hakkı tartışması değil, aynı zamanda açık kaynak yazılımların hukuk sistemiyle ilk büyük yüzleşmelerinden biriydi. Bu dava sayesinde, özgür yazılımın sınırları, telif hakkının kapsamı ve ticari aktörlerin açık kaynakla ilişkileri yeniden tartışmaya açıldı. Şimdi bu uzun ve çetrefilli sürecin yazılım dünyasına bıraktığı derslere yakından bakalım.

SCO Group, 6 Mart 2003’te Utah Birleşik Devletler Bölge Mahkemesi’nde Linux kodunun geliştirilmesinde Unix lisanslarını ihlal ettiği iddiasıyla IBM’e 1 milyar dolarlık bir dava açtı. İddia edilen zarar miktarı daha sonra 3 milyar dolara, ardından 5 milyar dolara çıkarıldı.

SCO Group ve IBM arasında yaşanan dava, Linux ile açık kaynak yazılımlarının telif hakları ve lisansları konusunda birçok tartışmayı beraberinde getiren önemli bir dönüm noktası olmuştur. Ayrıca, açık kaynak yazılım sektöründe Linux gibi açık kaynak projelerine katkı sağlama sürecinde telif hakkı sorunları ve yasal risklerle karşılaşma ihtimali konusunda endişelere yol açmıştır.

SCO’nun, iddiaları Linux işletim sistemi çekirdeği ve bazı Linux dağıtımlarında kullanılan yazılımların, kendisine ait tescilli Unix kodlarının izinsiz kullanılarak geliştirildiği düşüncesine dayanıyor. IBM ise; bu iddiaları reddederek Linux’un açık kaynak yazılımı olduğunu ve herhangi bir telif hakkı ihlali olmadığını savundu. Diğer iddialar arasında IBM tarafından yapılan ticari sır ihlalleri ve Linux’a geçen eski Santa Cruz müşterilerinin sözleşme ihlalleri yer alıyordu. Bu gelişmeler üzerine, yazılım şirketi Novell Inc SCO’nun UNIX kaynak tabanında telif hakkını elinde tuttuğu iddiasına asıl sahibi biziz diyerek itiraz etti. SCO ise, IBM’e karşı açtığı davayı da desteklemesi amacıyla 2004 yılında Novell’e dava açtı.

SCO & IBM davası, akabinde birçok davanın açılmasına sebep oldu. SCO Group, Linux kullanan büyük şirketlerden telif hakkı talep etti ve DaimlerChrysler, AutoZone gibi birkaç şirkete dava açtı.

SCO Group’un Unix işletim sisteminin kaynak kodunun mülkiyeti iddiasıyla açtığı dava 2007 yılında sonuçlandı ve SCO, Novell’e karşı iddialarının hiçbirinde haklı bulunmadı. Dava, SCO Group’un 14 Eylül 2007’de iflas başvurusunda bulunması nedeniyle, iflas işlemlerinden çıkana kadar idari olarak kapatıldı. SCO Group, Utah’taki ABD Bölge Mahkemesi’nden 2011 yılında davanın yeniden açılmasını talep etti. 2013’te yeni atanan bir yargıcın emriyle devam eden dava tekrar açıldı. Bunun üzerine IBM ise, Novell ve SCO davasında alınan karara dayanarak özet yargılama talebinde bulundu. Mahkeme tarafından IBM’in talebinin çoğu kabul edilerek açık kalan davanın kapsamı daraltıldı.

1 Mart 2016 tarihinde, kalan son iddialara karşı verilen kararın ardından, SCO’nun IBM’e karşı açtığı dava reddedildi. SCO’nun temyiz başvurusuna karşılık, Şubat 2018’de temyiz ve davanın kısmen bölge mahkemesine geri gönderilmesi sonucunda, taraflar kalan iddialarını yeniden belirtti. 2019 yılında SCO’nun talepleri reddedilerek dava resmen sona erdi ve davayı IBM kazandı. 2021 yılında ise SCO’nun temyiz başvurusu yine reddedilerek dava süreci IBM lehine sonuçlandı. Uzun yıllar boyunca devam eden bu dava sonucunda, SCO’nun Linux ile ilgili telif hakkı ihlali iddiaları geçersiz sayıldı.

SCO davası, yazılım endüstrisinde açık kaynak yazılımları ve tescilli yazılımlar arasındaki hukukî sınırların netleştirilmesinde çok önemli bir yere sahiptir.

“Entr’Ouvert” ve “Orange SA” Arasındaki Dava

Copyleft Özgürlüğünü Koru!

Yazılım şirketi Entr’Ouvert’in, GPL lisansı altında dağıtılan yazılımın lisans şartlarına uygun şekilde dağıtmadığı ve açık kaynak koda erişimi sağlamayarak GNU Genel Kamu Lisansı’nın (GPL) 2.0 sürümünü ihlal ettiği iddiasıyla Orange SA’ ya karşı açtığı davada Paris Temyiz Mahkemesi tarafından 900.000 avronun üzerinde tazminat ödenmesine karar verilmiştir. Bu örnek, copyleft açık kaynak yazılım kullanıcıları için bir uyarı niteliğinde olup açık kaynak topluluğu için çığır açan bir karardır.

Orange (eski adıyla France Telecom), bağlı kuruluşu aracılığıyla, Fransız vatandaşlarının çeşitli idari işlerini çevrim içi olarak yürütmesini sağlayan “Mon Service Public” İnternet portalını geliştirmek amacıyla Fransız hükûmeti ile sözleşme imzalamıştır.

2009 yılında piyasaya sürülen ve 2016 yılına kadar faaliyet gösteren portal, Entr’Ouvert’in GPL veya ticari bir yazılım lisansı şartları altında kullanıma sunduğu LASSO tek oturum açma kütüphanesinin değiştirilmiş bir versiyonunu içermekteydi. Orange, LASSO’yu Mon Service Public’e dahil etmeden önce, Entr’Ouvert’ten ticari bir lisans istemiş ancak alamamıştı. Bu durumda, Entr’Ouvert, Orange’ın GPL’yi ihlal ettiğini iddia ederek 2011’de dava açtı. Özellikle değişikliklerini bildirmediğini ve GPL tarafından gerekli görülen LASSO kaynak kodunu sağlamadığını (veya sağlama teklifinde bulunmadığını) iddia etti.

2019’da Fransız yüksek dereceli mahkemesi, iddia edilen ihlalin GPL’nin ihlalinden kaynaklandığı gerekçesiyle davayı reddetti. Temyiz Mahkemesi kararı 2021’de onayladı ancak Orange’ın haksız faydalanma nedeniyle Entr’Ouvert’e 150.000 € ödemesine karar verildi.

İtiraz edilmesi üzerine, Temyiz Mahkemesi davayı tekrar dinledi, Orange’ın LASSO’yu değiştirerek, kullanarak ve dağıtarak sahtecilik eylemlerinde bulunduğunu, GPL’nin 2, 3, 4 ve 10. maddelerini ihlal ederek kaynak kodu sağlamak için gerekli bildirimleri ve telifleri eklemediğini ve Entr’Ouvert’in eser üzerindeki manevi haklarını ihlal ettiğini tespit etti. 2024 yılında sonuçlanan davada, Entr’Ouvert’e tazminat olarak 500.000 € maddi,150.000 € manevi, Orange tarafından elde edilen kârın geri ödenmesi için 150.000 € olmak üzere toplam 850.000 € ve Entr’Ouvert’in yasal masraflarını karşılamak için 60.000 € verildi.

Bu karar, özellikle copyleft lisanslarına uyulmaması konusunda emsal teşkil etmektedir.

“Software Freedom Conservancy (SFC)” İle “Vizio” Arasındaki Dava

Copyleft, Cihazda da Sürdürülmeli…

Yazılım Özgürlüğü Koruma Derneği SFC (Software Freedom Conservancy) tarafından, akıllı televizyon setleri üreticisi Vizio‘ya karşı açılan dava, önemli bir açık kaynak yazılım davasıdır. SFC, 2021 yılında, Vizio’nun GPL gereksinimlerine uymadığı ve özellikle açık kaynak yazılımlarını kullandığı halde bu yazılımların kaynak kodlarını kullanıcılarına sunmadığı iddiası ile parasal tazminat talep etmeden dava açtı.

Kaliforniya’daki Yüksek Mahkeme’nin kararı, GPL açık kaynak lisansına tabi yazılım alanların, telif hakkı sahiplerinin haklarından ayrı olarak, sözleşmenin üçüncü taraf yararlanıcılarının da lisans kapsamındaki haklarını kullanabileceklerini gösterdi.

Davaya göre Vizio, Linux işletim sistemi de dahil olmak üzere ticari ürünlerinde kullandığı birçok açık kaynaklı yazılımı GPL v.2 ve LGPL 2.1 altındaki akıllı TV sistemlerine entegre etmekteydi. Her iki lisans da yazılım dağıtımında kaynak kodunun alıcıya, bu durumda televizyonun alıcısına teslim edilmesini gerektirmektedir. Vizio; yalnızca telif hakkı sahiplerinin kaynak kodunu sağlama gerekliliğini uygulayabileceğini ve GPL’nin, özgür yazılımın haklarına sahip olmayan davacı gibi üçüncü taraflara dava hakkı vermediğini savundu. Mahkeme, SFC’yi haklı bularak üçüncü tarafların kaynak kodunu elde etme haklarını uygulama izninin lisans gereksinimleri kapsamında geçerli olduğuna hükmetti.

SFC, Vizio’ya karşı açtığı davada 1 Aralık 2023 tarihinde hızlı yargılama talebinde bulunarak daha fazla duruşmaya gerek olmadan karara varılmasını talep etti. SFC’nin açtığı dava, copyleft lisanslarının uygulanabilirliğini ve üçüncü tarafların yazılım özgürlüğü adına harekete geçebilme hakkını hukuki zemine taşımıştır. SFC’nin GPL kapsamında üçüncü taraf yararlanıcı olup olmadığının belirlenmesi için yargılama devam edecek olup 2025 yılının Eylül ayında duruşma yapılması bekleniyor.

“Özgür Yazılım Vakfı” ile “Cisco Systems” Arasındaki Dava

Açık Kaynak Bileşenlerini Kullanırken Lisans Yükümlülüklerine Dikkat!

1 Aralık 2008 tarihinde New York Güney Bölgesi Mahkemesi’nde başlatılan dava, FSF tarafından Cisco Systems‘in özellikle Linksys yönlendiricileri ve Wi-Fi cihazları üzerinde kullanılan GPL ve LGPL lisanslı bazı açık kaynak yazılımlarını izin alarak kullanmadığı ve bu yazılımların kaynak kodlarını müşterilere sağlamak gibi lisans yükümlülüklerini yerine getirmediği gerekçesiyle lisans koşulları ihlalini içeriyor.

Davada FSF’yi, Yazılım Özgürlüğü Hukuku Merkezi savunmuştur. Vakıf, mahkemeden Cisco’nun FSF telif hakkına sahip kod içeren Linksys aygıt yazılımını daha fazla dağıtmasının yasaklanmasını istemiş ve Cisco’nun “yasadışı eylemlerinden” elde ettiği tüm karları talep etmiştir. Cisco, davadaki konuları incelediklerini ancak “esas itibarıyla uyumlu” olduklarını belirtmiştir.

Bu dava, 2009 yılında Cisco’nun davacıya açıklanmayan bir meblağ ödeyip, bir açık kaynak uyumluluk görevlisi atanarak lisansın şartlarına uyum sağlamak gibi koşulları kabul etmesiyle mahkeme dışında çözülmüştür. Bunun sonucunda,
FSF, GPL ve LGPL lisanslarının korunmasına yönelik ciddi bir tutum sergileyerek, açık kaynak yazılımların lisans yükümlülüklerini yerine getirmenin önemini bir kez daha gündeme getirmiştir. Cisco’nun lisanslara uyum göstermesi, diğer teknoloji şirketlerinin de açık kaynak yazılımlarıyla uyumlu bir şekilde hareket etmeleri gerektiğini göstermiştir. Dava, Açık kaynak yazılım lisanslarının ihlali ve ticari yazılımlarında açık kaynak bileşenlerini kullanırken lisans yükümlülüklerinin yerine getirilmesi konusunda önemli bir örnektir.

🏛️Açık kaynak yazılım lisansları ile ilgili anlaşmazlıklara dayanan dava örneklerini çoğaltmak mümkündür. Elbette konu oldukça geniş ve detaylı olmasının yanı sıra hala canlılığını koruduğu için benzer anlaşmazlıklar her geçen gün yenileri eklenmeye devam edecektir.

Bu sayıda sizlere temel sorunları kapsayan ve öne çıkan örnek vakaları aktardım. Yazı serimizin son sayısı olan gelecek yazımızda ise, davaya dönüşmemiş fakat toplulukta önemli tartışmalara yol açmış olan lisans sorunlarından örnekler ile devam edeceğiz.

Açık kaynak dünyası, hukuki yönleriyle de keşfedilmeye değer. Bu sebeple, daha fazla dava örneğini araştırmanızı kesinlikle öneririm. Yazının faydalı olmasını diliyor, beğenilerinize sunuyorum….

📝Sonraki yazımızda görüşmek dileğiyle…

🌐 Kaynaklar:

1-https://ltsi.linuxfoundation.org/software/signed-off-process/

2- https://www.gnu.org/licenses/gpl-howto.tr.html

3-https://www.archives.gov/founding-docs/constitution-transcript#article-1%E2%80%94section-8

4-https://harvardlawreview.org/print/vol-135/google-llc-v-oracle-america-inc/

5- https://en.wikipedia.org/wiki/Google_LLC_v._Oracle_America,_Inc

6- https://en.wikipedia.org/wiki/SCO_Group,_Inc._v._International_Business_Machines_Corp

7- https://en.wikipedia.org/wiki/SCO_Group%2C_Inc._v._International_Business_Machines_Corp.?utm

8- https://en.wikipedia.org/wiki/SCO_Group,_Inc._v._Novell,_Inc.

9- https://www.forbes.com/2003/03/06/cs_qh_0306unix.html

10-https://www.entrouvert.com/actualites/2019/entrouvert-versus-orange/

11- https://www.zdnet.fr/blogs/l-esprit-libre/non-respect-de-la-licence-gpl-orange-condamne-en-appel-39964312.htm

12- https://www.zdnet.com/article/last-of-original-sco-v-ibm-linux-lawsuit-settled/

13- https://tr.wikipedia.org/wiki/Unix

14- https://sfconservancy.org/copyleft-compliance/vizio.html

15-https://www.fsf.org/blogs/licensing/2008-12-cisco-complaint