2.1. Giriş: Yazılım Satın Almak = Yasal Sorumluluk Almak

Yazılım bir üründen öte, hukuki bir varlıktır. Satın alma sırasında yapılan bir hata, şirketi telif davaları, lisans denetimleri veya veri sızıntısı gibi büyük risklerle karşı karşıya bırakabilir.

2.2. Yazılım Lisanslama Modelleri ve Hukuki Anlamları

1. OEM (Original Equipment Manufacturer) Lisansı: Cihaza bağlıdır, transfer edilemez.

2. SaaS (Software as a Service): Bulut tabanlıdır, abonelik modeline dayanır, SLA önemlidir.

3. Volume Lisanslar: Çoklu kullanıcı için uygundur, güncel kalmak önemlidir.

4. Açık Kaynak Lisanslar: Ücretsizdir ancak yükümlülükleri vardır. GPL gibi lisanslarda kaynak kod paylaşımı zorunlu olabilir. (GPL lisansı ile alınan bir yazılım üzerinde yapılan değişiklikler veya bu yazılımla oluşturulan türev yazılımlar da GPL ile lisanslanmalıdır. Yani ticari projeye dahil ederseniz bile, kodu açık hale getirmeniz gerekir.)

2.3. FSEK ve Yazılım: Telif Hakkı Yasal Çerçevesi

Yazılım, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu kapsamında bir eserdir ve izinsiz çoğaltılamaz, değiştirilemez, kiralanamaz. Bu hakkın kimde olduğunun şartları sözleşmede net olarak belirtilmelidir.

2.4. BT Yöneticisinin Bilmesi Gereken Kritik Noktalar

- Yazılımın sahipliği kavramına dikkat edilmelidir.

- Sözleşme incelemesi yapılmalıdır.

- Denetim hakkı olmalı mı? Olacaksa sözleşmede net belirtilmelidir.

- Veri güvenliği detayları sözleşmede netleştirilmelidir.

- Kullanıcı yönetimi ve yetkilendirmesi konuları netleştirilmelidir.

2.5. Örnek Durum: Yazılım Denetimi Kabusu

Bir kurum, açık kaynak üzerine inşa edilen bir yazılımı özelleştirir ve içeriğinde GPL lisanslı bileşenler vardı. Kodun paylaşılmaması dava açılmasına neden olabilir.

2.6. BT Yöneticisi İçin Adım Adım Hukuki Kontrol Listesi

1. Satın alma öncesi: Lisans modeli, açık kaynak, sözleşme örnekleri

2. Satın alma anı: Kullanıcı sayısı, SLA, veri işleyen yükümlülüğü

3. Kullanım süreci: Lisans takibi, loglama, sözleşme süresi izleme

4. Güncellemeler: Yeni lisans maddeleri ve sahiplik değişimi

2.7. Yazılım Kiralama (Subscription/SaaS) Modellerinde Hukuki Riskler

Yazılım kiralama, teknik değil hukuki bir hizmettir. SLA, veri sahipliği, fesih süreçleri ve veri lokasyonu net olmalıdır.

2.8. Yazılım Kiralama Süreci İçin Kontrol Listesi

1. SLA’yı hukukla birlikte incelendi mi?

2. Veri sahipliği kontrolü yapıldı mı?

3. Geri alma ve silme prosedürü nasıl?

4. KVKK/GDPR uyumu var mı?

5. Hizmet sağlayıcı sertifikaları var mı?

2.9. Sonuç: Yazılım Satın Alma Teknik Değil, Stratejik Bir Karardır

BT yöneticisi, sadece sistem çalışıyor mu diye bakmaz, sistemin yasal olarak güvenli olup olmadığını da kontrol etmek zorundadır.