Copyleft nedir?
Copyleft, Richard Stallman ve Free Software Foundation (FSF) tarafından 1989’da GNU General Public License (GPL) ile öncülük edilen açık-kaynak lisanslama yaklaşımıdır. Copyleft, copyleft’li yazılımın türev çalışmalarının aynı lisans altında açık kaynak kalmasını gerektirmek için telif hakkı kanununu kullanır — yazılım tedarik zinciri genelinde kaynak-kod erişilebilirliğini yayan “viral” bir mekanizma. Copyleft, tescilli değişiklik ve yeniden dağıtıma izin veren izin verici lisanslarla (MIT, Apache, BSD) zıtlık oluşturur.
Copyleft lisans aileleri
- Güçlü copyleft (GPL v2, GPL v3, AGPL v3): GPL koduna “link” eden veya değiştiren herhangi bir çalışma GPL altında lisanslanmalıdır; AGPL ağ kullanımına (SaaS) uzanır.
- Zayıf copyleft (LGPL, MPL, EPL): copyleft yalnızca lisanslanmış dosya veya kütüphanenin doğrudan değişikliklerine uygulanır; tescilli kodun statik/dinamik link etmesine izin verir.
- Güçlü ağ copyleft (AGPL v3): ağ üzerinden değiştirilmiş koda erişen kullanıcılara kaynak ifşasını genişleterek “SaaS boşluğunu” kapatır — barındırılan hizmetler için önemli.
Uyum yükümlülükleri
- Kaynak kod erişilebilirliği: ikili dosyayla kaynak kod dağıtın veya 3 yıl yazılı teklif sunun.
- Aynı-lisans yeniden dağıtım: türev çalışmalar aynı copyleft lisansını kullanmalıdır.
- Bildirim koruma: dağıtılan kodda telif hakkı bildirimleri ve lisans metnini koruyun.
- Patent verme: GPLv3/AGPL örtük patent vermeyi içerir — katkıda bulunanlar kullanıcılara karşı patent iddiasında bulunamaz.
- Anti-tivoisation (GPLv3): kullanıcı modifikasyonunu önleyen donanım kilitleri tüketici ürünlerinde lisansı ihlal eder.
Türk açık kaynak ekosistemi pratiği
Türk yazılım şirketleri (Pardus, Tübitak Açık Kaynak Grubu, Logo Yazılım) ve startup ekosistemi (Picus Security, Insider) açık kaynak hem tüketici hem katkıcı pozisyonundadır. Türk SaaS’lerin AGPL kodu kullanırken servis modeli (SaaS, on-premise) açık-kaynak yükümlülükleri doğrudan etkiler — özellikle AGPL kapsamındaki kod modifiye edildiyse, son kullanıcı erişim hakkına sahip olur. KVKK ve veri yerelleştirme gereksinimleri AGPL kodu içeren SaaS yapıları için ek karmaşıklık ekler.
Yapın: tüm bağımlılıklar için açık-kaynak yazılım malzeme listesi (OSS BOM) tutun; yazılım bileşeni başına lisans yükümlülüklerini haritalandırın; copyleft kodu ticari ürünlere dahil etmeden önce OSS uyum hukuk müşaviri görevlendirin.
Yapmayın: “açık kaynak = istediğiniz gibi kullanın” varsaymayın — copyleft uyum başarısızlıkları davaya (Conservancy v. Vizio, BusyBox vakaları) ve ürün geri çağırma riskine maruz bırakır.