Açık kaynak yazılım sektöründe yaşanan lisans sorunları, her zaman hukuki bir davaya dönüşmese de topluluk içinde önemli tartışmalara yol açmıştır. Bu sorunlar, açık kaynak lisanslarının yorumlanması ve uygulanması konusundaki belirsizliklere dikkat çekerken, çözüm yöntemleri de açık kaynak yazılım lisanslama felsefesinin ne kadar önemli olduğunu ve topluluğun gücünü kanıtlamaktadır.

Bu yazımızda, en çok bilinen lisans sorunlarını ve sonuçlarını örneklerle inceleyeceğiz.

📌 Facebook’un React Kütüphanesi Lisans Değişikliği

React kütüphanesinin lisans yolculuğu…

Facebook, başlangıçta React kütüphanesi için BSD + Patent lisansını kullanıyordu. Bu lisans, standart BSD lisansına ek olarak, yazılımı kullananların Facebook’a karşı patent davası açmaları durumunda, lisans haklarının otomatik olarak sona ermesini öngören bir patent fesih hükmü içeriyordu. Yani, patent davası açan bir kişi, React’i kullanma hakkını kaybediyordu. Bu madde, özgür yazılım ilkeleriyle çeliştiği için açık kaynak topluluğunda rahatsızlık yarattı. Özellikle büyük teknoloji şirketleri ve topluluk içinde endişe ve tepkilere sebep oldu. WordPress kurucusu Matt Mullenweg, bu lisans nedeniyle React’i projelerinde kullanmaktan vazgeçtiğini açıkladı. Apache Software Foundation ise, bu lisansın kendi lisanslama politikalarıyla uyumsuz olduğunu belirterek, Apache projelerinde React kullanımını yasakladı.

Bu tepkilerin ardından Facebook, Eylül 2017’de React’in lisansını, daha esnek ve açık kaynak topluluğu tarafından geniş kabul gören, MIT lisansı ile değiştirdi. Böylece, React’in açık kaynak projelerde ve ticari uygulamalarda kullanımını kolaylaştırırken toplulukla olan ilişkilerini de iyileştirmiş oldu. React’in lisans değişikliği süreci, açık kaynak topluluğunun gücünü ve ilkelere sahip çıkarak büyük bir şirketin kararını nasıl değiştirebildiğini göstermiştir.

📌 GPLv3 Lisansı ve Tivoization Sorunu

Tivoization’a Karşı: Özgürlüğü Yazılımdan Cihaza Taşı!

Tivoization sorunu, Linux ve GPLv2 lisanslı diğer özgür yazılımları kullanan TiVo adlı dijital video kaydedici cihazı üreten bir şirketin özgür yazılım lisansını kullanarak yazılımında değişiklik yapmaya izin vermesi, ancak bu değişikliklerin cihazda çalıştırılmasını engellemesiyle gündeme geldi.

Bu olayda, yazılım değiştirilse bile cihaz donanımında yapılan bir kilitleme yazılımın çalıştırılmasına engel oluyordu. TiVo, GPLv2’nin koşullarını ihlal etmediği için dava açılmadı. Fakat, bu durum GPL lisansının özgür ruhuna aykırı olduğu için FSF tarafından GPLv3 lisansı çıkarılarak çözüme kavuşturuldu. GPLv3 ile yazılımın değiştirilebilir olmasının yanı sıra, bu değişikliklerin çalıştırılabilmesi de garanti altına alındı. Tivoization olayı, özgür yazılım kullanıcılarının yazılım üzerindeki kontrol hakkının önemini göstermekle birlikte Linux çekirdeği gibi bazı projeler GPLv2’de kalmayı tercih etti.

📌 MongoDB’nin Lisans Değişikliği

Yeni Lisans, Yeni Sorunlar: MongoDB’nin SSPL Kararı

MongoDB, başlangıçta açık kaynak Affero Genel Kamu Lisansı (AGPL) ile yayımlanmıştı. Fakat, 2018’de lisansını SSPL (Server Side Public License) ile değiştirdi. Bu kararın arkasında ise bulut sağlayıcıların MongoDB gibi açık kaynak yazılımlardan kazanç sağladığı halde, projeye katkı yapmaması veya geliştiricilere finansal destek sunmaması gibi gerekçeler vardı. MongoDB Inc., bu durumu telafi etmek ve kendini korumak amacıyla SSPL’yi duyurdu.Ancak SSPL, Açık Kaynak Girişimi (OSI) tarafından açık kaynak lisansı olarak kabul edilmedi. Çünkü, SSPL, açık kaynak bir lisans gibi görünse de, bulut hizmet sağlayıcılarının MongoDB’yi bir hizmet olarak kullanmasını zorlaştırmaktaydı. Lisans; hizmet olarak MongoDB sunan şirketlerden, MongoDB’yi çalıştırmak için kullandıkları tüm altyapıyı da açık kaynak olarak yayımlamalarını gerektirmekteydi.

MongoDB’nin lisans değişikliği, özellikle bulut sağlayıcılar ve açık kaynak topluluğu arasında tartışmalara neden oldu. Amazon gibi büyük şirketler, MongoDB’nin açık lisanslı sürümleriyle uyumlu çalışan Amazon DocumentDB adlı kendi alternatifini geliştirdi. Öte yandan, Debian, Red Hat ve Fedora gibi büyük Linux dağıtımları, SSPL’yi açık kaynak olarak tanımadıkları için MongoDB’yi resmi yazılım depolarından çıkardılar. Sonuç olarak, MongoDB’nin lisans değişikliği projenin pazar payını etkilediği gibi, açık kaynak tanımı ve lisans özgürlüğü tartışmalarını da yeniden gündeme taşıdı.

Sonuç ve Öneriler

Teknoloji dünyasında açık kaynak yazılımlar büyük bir etki yaratmış olmakla birlikte hızla yaygınlaşmaya devam ediyor. Teknolojiye erişimi kolaylaştırmış, yenilikçi çözümlerin geliştirilmesini teşvik edip topluluk temelli iş birliklerine imkân sağlamış olan açık kaynak yazılımların ticari hale getirilmesi, doğru stratejiler ve etkili bir lisans yönetimi gerektirir. Bu sürecin başarılı olabilmesi için hukuki yönü göz ardı edilmemelidir.

Yazılımı ticarileştirirken uygun lisansın seçilip doğru uygulanması, geliştiriciler ve kullanıcılar için güvenli bir temel oluşturur. Ticari model tasarlanırken lisans uyumluluğunun sağlanması yasal riskleri en aza indirir; toplulukla uyumlu, sürdürülebilir bir gelir modeli kurgulamak ise projenin uzun ömürlü olmasını destekler. Bunlara ek olarak, topluluk katkılarını doğru biçimde yönetmek ve bu katkıları hukuken korunmak da sürecin başarısını artırır.

Yazı serisinde gördüğümüz örneklerde de olduğu gibi, açık kaynak projelerinde topluluğun etkisini göz ardı etmeden katkıda bulunanların hak ve sorumluluklarını açıkça tanımlamak gerekir. Dolayısıyla, ticari hale getirilmeden önce yazılımın lisans sözleşmelerinin dikkatle incelenmesi, yasal uyumun sağlanması ve topluluk katkılarını yöneten kuralların oluşturulması konusunda yapılacak çalışmaların titizlikle planlanması ve uygulamaya alınması açık kaynak yazılım projelerinin hem ticari hem de topluluk yönünden dengeli bir şekilde büyüyerek başarıya ulaşmasını sağlayacaktır.

✍️Bu sayı ile yazı serimizin sonuna gelmiş oluyoruz. Açık kaynak yazılımlara genel bir bakış ile yaygınlaşması ve öneminden bahsederek başladığımız serimizde, lisans seçiminde nelere dikkat edilmesi gerektiği konusunda bilgi sahibi olup, en yaygın kullanılan açık kaynaklı yazılım lisanslarını tanıdık. Ticari hale getirilmesi için gerekli adımlar ve gelir modelleri gibi konularda bilgilendik. Ticarileşme, lisans seçimi, kullanımı gibi konularda yasal uyum ve karşılaşılabilecek hukuki riskleri sektörün gündemini belirleyen önemli dava örnekleri ve davaya dönüşmemiş ama önemli etkileri olan olaylar üzerinden inceledik.

📚Bu seriyi hazırlarken, hem araştırmaktan hem de hem de yazmaktan çok büyük keyif aldım.🔍 Umarım okuyucular için de bilgilendirici olmuş ve yeni konularda araştırmaya teşvik etmiştir.

🚀Serinin önceki yazılarına göz atmadıysanız, bu sayıdan önce kısa bir tur atmanızı isterim. Yeni keşiflerde buluşmak dileğiyle!🌟

🌐 Kaynaklar:

1-https://medium.com/@shanecurcuru/faq-on-the-facebook-react-js-bsd-patents-license-issue-with-the-apache-software-foundation-5e05131aeaaa

2- https://en.wikipedia.org/wiki/React_(software)#License

3- https://en.wikipedia.org/wiki/BSD_licenses#BSD%2BPatents_license

4-https://en.wikipedia.org/wiki/Tivoization?utm_source

5- https://www.gnu.org/licenses/rms-why-gplv3.html

6- https://opensource.org/blog/the-sspl-is-not-an-open-source-license

7- https://www.mongodb.com/docs/manual/release-notes/

8- https://spdx.org/licenses/

9- https://dodcio.defense.gov/Open-Source-Software-FAQ/utm_source/