Yazılım Lisans Sözleşmelerinde Hukuki Riskler Rehberi

Şirketlerin günlük operasyonları giderek artan ölçüde yazılım çözümlerine bağımlı hâle geldikçe, yazılım lisans sözleşmeleri hukuki açıdan kritik bir alan oluşturmaya başlamıştır. Çoğu işletme, bir SaaS sözleşmesi imzalarken karşısına çıkan uzun ve İngilizce metni "standart" sayıp imzalamakta; ancak ilerleyen aşamalarda fiyatlandırma, kullanım hakları, sorumluluk veya çıkış prosedürlerinde ciddi sorunlar yaşamaktadır. Antalya'da hem yazılım sağlayıcısı hem yazılım kullanıcısı şirketlere hizmet veren hukuk büromuzun deneyimlerine dayanarak, bu rehberde yazılım lisans sözleşmelerinin temel risk noktalarını ele alıyoruz.

Yazılım Lisans Türleri

Yazılımın hangi modelde sunulduğu, sözleşmenin tüm hükümlerini etkiler:

1. On-Premise Lisans

Yazılımın müşteri sunucularına kurulup kullanıldığı klasik model. Genellikle:

• Tek seferlik bir lisans bedeli + yıllık bakım/destek bedeli,
• Kullanıcı sayısı, çekirdek sayısı veya işlem sayısı bazlı sınırlama,
• Yeni sürüm güncellemelerinin destek bedeli kapsamında olup olmadığı.

2. SaaS (Software as a Service)

Yazılımın bulutta sunulduğu, kullanıcıların internet üzerinden eriştiği model. Tipik özellikler:

• Aylık veya yıllık abonelik ücretlendirmesi,
• Otomatik yenileme (auto-renewal) hükümleri,
• Hizmet seviyesi taahhütleri (Service Level Agreement / SLA),
• Veri yerleşimi ve aktarımı.

3. Özel Yazılım (Custom Development)

Müşterinin ihtiyaçlarına özel olarak geliştirilmiş yazılım. Lisans sözleşmesinden çok bir eser sözleşmesi ile birlikte değerlendirilir:

• Fikri mülkiyet hakları kim de kalacak?
• Kaynak kod kim de olacak?
• Müşteri kendi ihtiyaçları için yazılımı geliştirebilecek mi?

Müzakere Edilmesi Gereken Kritik Hükümler

1. Kullanım Hakkının Kapsamı

Lisansın münhasır mı, münhasır olmayan mı olduğu, kullanıcı sayısı sınırı ve coğrafi sınırları açıkça belirlenmelidir. Müşteri açısından dikkat:

• Şirketin bağlı kuruluşları kullanım kapsamına dahil mi?
• Devir ve alt lisanslama hakkı var mı?
• Kullanıcı sayısı tanımı net mi (eşzamanlı vs. kayıtlı)?

2. Süre ve Yenileme

SaaS sözleşmelerinde sıkça karşılaşılan tuzak: otomatik yenileme hükümleri. Müşteri, sözleşme süresi sona ermeden belirli bir süre önce yenilemeyeceğini bildirmediğinde, sözleşme bir yıl daha uzar ve fiyat artışı uygulanır.

Sözleşme imzalanırken:

• Yenileme bildirim süresi kısa tutulmalı,
• Fiyat artış üst sınırı belirlenmeli (örn. yıllık ÜFE'yi aşmayacak),
• Müşterinin tek taraflı feshi mümkün kılan koşullar incelenmelidir.

3. Sorumluluk Sınırlamaları

Yazılım sağlayıcılarının çoğu, sözleşmelere geniş sorumluluk sınırlama maddeleri koymaktadır. Bu maddeler tipik olarak:

• Sağlayıcının sorumluluğunu yıllık abonelik bedelinin belirli bir katıyla sınırlandırır,
• Dolaylı zararları (kâr kaybı, iş durması) hariç tutar,
• Sadece kasten ve ağır kusurlu davranışlardan dolayı sınırlamayı kaldırır.

Bu sınırlamalar Türk Hukukunda her zaman geçerli değildir; kasten ve ağır kusur halinde sınırlama yapılamaz. Buna karşın sözleşmenin baştan iyi müzakere edilmesi, ihtilaf doğmadan önce işlevseldir.

4. Hizmet Seviyesi Taahhütleri (SLA)

SaaS sözleşmelerinde uptime (çalışma süresi) taahhütleri, yanıt süreleri ve ihlal halinde uygulanacak indirimler düzenlenir. SLA'da:

• Aylık uptime taahhüdü açık olmalı (%99.9 vb.),
• Ölçüm yöntemi belirtilmeli,
• İhlal halinde uygulanacak para iadesi veya indirim somut olmalı,
• "Force majeure" (mücbir sebep) tanımı dar tutulmalı.

5. Veri Sahipliği ve Çıkış Hakları

SaaS sözleşmelerinde belki de en önemli husus: müşterinin kendi verisi üzerindeki haklarının açıkça korunmasıdır. Sözleşmede:

• Müşteri verisi üzerinde sağlayıcının hiçbir mülkiyet iddiası olmayacağı,
• Sözleşme sonunda müşterinin verisini standart bir formatta alabileceği,
• Sağlayıcının veri silme yükümlülüğü ve kanıtlama mekanizması,
• Veri saklama süresi

açıkça belirtilmelidir. Çıkış mekanizması iyi düzenlenmemiş bir SaaS sözleşmesi, müşteriyi sağlayıcıya bağımlı kılan bir tuzaktır.

6. KVKK ve Veri Koruma Hükümleri

Yazılım sağlayıcısı kişisel veri işleyecekse, sözleşmede veri koruma anlaşması (DPA) şart olarak yer almalıdır. Bu anlaşmada:

• Veri sorumlusu ve veri işleyen rolleri belirlenmeli,
• Yurt dışı veri aktarımı düzenlenmeli,
• Alt veri işleyenler için onay mekanizması kurulmalı,
• Veri ihlali halinde bildirim süreleri belirtilmelidir.

KVKK düzenlemelerine uygun bir DPA olmaksızın imzalanan SaaS sözleşmeleri, müşteri için ek hukuki risk doğurur.

7. Fikri Mülkiyet ve Telif Hakları

Sözleşmede:

• Yazılımın fikri mülkiyetinin sağlayıcıya ait olduğu açık olmalı,
• Müşterinin özel istekleri doğrultusunda yapılan geliştirmelerin sahipliği netleştirilmeli,
• Üçüncü taraf telif ihlali durumunda tazminat (indemnity) taahhüdü bulunmalıdır.

Açık kaynak (open source) bileşen kullanımı, lisans uyumluluğu açısından kritiktir; tedarikçinin GPL gibi viral lisanslı kod kullanması müşteriye risk yansıtabilir.

8. Çıkış Prosedürü ve Geçiş Yardımı

Sözleşme sona erdiğinde:

• Müşterinin verisini almak için ne kadar süresi olacak?
• Sağlayıcı geçiş için yardım sağlayacak mı?
• Geçiş yardımı ek ücretlendirilecek mi?

Bu sorular sözleşmenin başında yanıtlanmalı; çıkış pürüzsüz olmalıdır.

Özel Yazılım Geliştirme Sözleşmelerinde

Müşteri için özel geliştirilen yazılımlarda ek olarak:

• Kabul kriterleri ve test süreçleri tanımlanmalı,
• Kaynak kod escrow (üçüncü taraf bir kuruluşa kaynak kodun emanet edilmesi) düzenlenebilir,
• Gelir sahipliği (sahip kim, müşteri kullanım hakkına mı sahip yoksa tam mülkiyet mi alıyor?) açık olmalıdır.

Yabancı Yargı ve Hukukun Tercihi

Uluslararası yazılım sağlayıcılarının sözleşmelerinde tipik olarak:

• Yetkili mahkeme olarak ABD veya İngiltere mahkemeleri,
• Uygulanacak hukuk olarak Delaware, New York veya İngiltere hukuku

öngörülür. Türk müşteri için bu durum:

• Davalaşma zorlaşır,
• Maliyet artar,
• Hukuki belirsizlik yükselir.

Müzakere sırasında Türk Hukuku ve Türk mahkemeleri veya tarafsız bir tahkim merkezi tercih edilebilir.

Hukuki Destek

Antalya'da yazılım lisansı, SaaS abonelik ve özel yazılım geliştirme sözleşmeleri için MONA HUKUK olarak müzakere desteği, sözleşme hazırlığı ve ihtilaf yönetimi hizmeti sunuyoruz. Bilişim Hukuku ve KVKK alanlarındaki uzmanlığımızla teknoloji şirketlerinin ve yazılım kullanıcısı işletmelerin haklarını koruyor; sürdürülebilir ticari ilişkilerin hukuki temellerini kuruyoruz.

Danışmanlık için contact@monahukuk.com adresinden bize yazabilir veya +90 (242) 606 14 32 numarasından arayabilirsiniz.