Günümüzde dijital dönüşümle beraber normalde analog şekilde yürüyen iş süreçleri dahi dijitalleşmiş; en kritik altyapılardan en basit iş süreçlerine kadar bir çok iş yazılımlar aracığıyla yürütülür hale gelmiştir.
Bu nedenle, yazılımlar şirketlerin envanterinde iş sürekliliği anlamında en önemli araçlardan birisi haline gelirken, yazılım dünyasında da rekabet ve bunun beraberinde haksız rekabet veya telif ihlalleri artmıştır.
Bu durum gerek -yazılım müşterileri konumunda olan- şirketler (“Müşteri”), gerek yazılımın yaratıcısı ve sahibi olan teknoloji firmalarını (“Yazılım Sahibi”) zor duruma sokmaktadır.
Yazılım Sahiplerinin Emeği vs. Müşterilerin İş Sürekliliği
Bilindiği üzere Yazılım Sahipleri geliştirdikleri yazılımlar üzerinde bir Müşterisine lisans verdiği durumlarda yazılımın esasını oluşturan kaynak kodu (source code) yerine nesne kodunu Müşterileriyle paylaşırlar; zira nesne kodu Müşteri'nin yazılımı çalıştırması için yeterli olmaktadır.
Öte yandan, Yazılım Sahibinin kaynak kodunu Müşteri ile paylaşması gerek Müşteri'nin gerek üçüncü kişilerin ilgili yazılım üzerinde Yazılım Sahibinden habersiz değişiklik, geliştirme, güncelleme yapmasına; bakım/destek hizmeti için Yazılım Sahibine ihtiyaç duyulmamasına; veya yazılımın kopyalanabilmesine olanak sağlayabilmektedir.
Yazılım Sahipleri, kendisi adına haksız rekabet ve/veya telif ihlali oluşturacak bu tür durumların önüne geçmek için lisans sözleşmelerinde yazılıma ait kaynak kodların paylaşılmayacağını açıkça belirtirler.
Yazılım Sahipleri perspektifinden bakıldığında hakkaniyetli ve anlaşılabilir bir durum olan “kaynak kodların paylaşılmaması” reaksiyonu konuya Müşterilerin perspektifinden bakıldığında ise Müşteriler açısından haklı olarak bazı risklere sebebiyet verebilmektedir.
Yazılım Sahibi firmanın iflas etmesi veya ilgili yazılımın yeni güncellemelerini / patchlerini çıkartmama kararı vermesi veya lisans sözleşmesinde kararlaştırılan bakım ve destek hizmetinin gereği gibi yerine getirilmemesi yazılımın lisansını alan Müşteri firmanın iş süreçlerinin sekteye uğramasına sebebiyet verebilecektir.
İşte bu noktada kaynak kod escrow sözleşmeleri (veya genel adıyla escrow sözleşmeleri), Yazılım Sahiplerinin emek ve know-how'ını koruyan, Müşterilerin ise iş sürekliliğini teminat altına alan bir mekanizma yaratmaktadır.
Peki Escrow Sözleşmeleri Nedir?
Escrow sözleşmeleri iş hayatında bilinirliği ve uygulama alanı geniş olan sözleşmelerin aksine, genellikle üç taraflı bir hukuki ilişkiden meydana gelmektedir.
Sözleşmenin tarafları Yazılım Sahibi, Müşteri ve escrow aracısı olmaktadır; istisnai durumlarda Yazılım Sahibi ve escrow aracısı arasında yapıldığı da görülmektedir.
Bahsi geçen üçlü ilişkide Yazılım Sahibi ve Müşteri, aralarındaki ticari ilişkiye konu olan yazılımın kaynak kodlarının bir kopyasını üçüncü bir kişi olan escrow aracısı nezdinde saklanmasını; Escrow aracısı ise sadece belirli tetikleyici durumların olması halinde (örn. yazılım firmasının iflas etmesi, güncellemeyi durdurması, sözleşmenin sona ermesi vb.) kaynak kodunu Müşteri ile veya Yazılım Sahibi'ne teslim etmeyi, aksi durumda Müşteri'nin erişemeyeceği şekilde kodları muhafaza etmeyi kabul etmektedir.
Bu doğrultuda, Yazılım Sahibi kaynak kodların bir kopyasını escrow aracısı firma ile paylaşır ve escrow aracısı firma tetikleyici bir neden olmadığı sürece bu kodları Müşteri'nin dahil üçüncü kişilerin erişimine açmadan muhafaza eder.
Tetikleyici Nedenler Nelerdir?
Kaynak kod escrow sözleşmelerinde tetikleyici nedenlerin belirlenmesinde herhangi bir sınırlama yoktur; taraflar bu nedenleri serbestçe belirleyebilirler.
Ancak işin niteliği dikkate alındığında tetikleyici neden olarak daha çok Yazılım Sahibi firmanın iflas etmesi, yazılımın üçüncü bir kişiye devredilmesi, lisans sözleşmesindeki bakım ve destek yükümlülüklerinin yerine getirilmemesi ve yazılımın kullanımına ilişkin lisans sözleşmesinin sona ermesi hususlarının düzenlendiği görülmektedir.
Bu tetikleyici nedenlerin varlığı halinde, escrow aracısı, kaynak kodları Müşteriye veya Yazılım Sahibine teslim etmektedir.
Escrow Sözleşmelerinde İnceleme Yükümlülüğü Nedir?
Escrow sözleşmesi kapsamında escrow aracısına teslim edilen kaynak kodların kontrolü ve incelenmesi sürecin sağlıklı işletilmesi için önemlidir.
Kaynak kodların doğru ve tam olması, herhangi bir virüs içermemesi vb. durumları daha ilk aşamada tespit etmek için bir inceleme yükümlülüğünün öngörülmesi faydalı olmaktadır.
Söz konusu inceleme yükümlülüğü uygulamada daha çok -işin niteliğinden ötürü- escrow aracısı tarafından yapılmaktadır.
Yazılımın Güncellenmesi Durumunda escrow Süreci Nasıl İşleyecektir?
Escrow sözleşmelerinde tarafların hedeflediği menfaate ulaşılması için kaynak kodun güncelliği önemlidir.
Bu nedenle, bu sözleşmelerde Yazılım Sahibi'nin bir yükümlülüğü olarak kaynak kodun güncellenmesi yükümlülüğü getirilmelidir. Bu yükümlülük çerçevesinde Yazılım Sahibi, yazılım üzerinde herhangi bir geliştirme, düzeltme veya güncelleme yaptığında escrow aracısına teslim ettiği kaynak kodları da güncellemelidir.
Escrow Aracısına Ödenecek Ücret Ne Şekilde Belirlenir?
Escrow aracısına sunduğu muhafaza hizmeti için belirli bir tutar ödenmesi gerekmektir. Bu tutarın kimin tarafından ödenmesi gerektiğine dair bir zorunluluk bulunmamakta olup, ödemeyi kimin yapacağı veya ortaklaşa mı yapılacağı taraflarca serbestçe belirlenebilir.
Escrow Süreci Yazılıma Konu Lisans Sözleşmeleri İçerisinde Yürütülebilir mi?
Kaynak kod escrow sözleşmeleri -üç taraflı olması sebebiyle- genellikle lisans sözleşmesinden eki olarak veya bağımsız olarak yürütülmektedir.
Ancak bazı lisans sözleşmelerinde escrow sürecinin işletilmesi gereken tetikleyici durumların varlığı halinde tarafların escrow sözleşmesi imzalayacağına dair taahhütte bulundukları görülmektedir.
Hiç şüphesiz, iflas vb. tetikleyici durumlarda bu taahhüt mekanizması işletilemeyecektir ancak Yazılım Sahibi firmanın yazılımı başka bir firmaya devretmesinin lisans sözleşmelerinde sıklıkla kullanılan tetikleyici bir durum olduğu görülmektedir.
Escrow Sözleşmelerine Sadece Kaynak Kodlar mı Konu Olabilir?
Escrow sözleşmelerine kaynak kodlarla birlikte yazılımın geliştirilmesi için gerekli diğer teknik dokümanların da konu olması mümkündür.
Kimler Escrow Aracısı Olabilir?
Escrow aracısı olmak için özel bir şart bulunmamaktadır. Uygulamada bu nitelikte saklama hizmeti veren şirketler bulunmakla birlikte, bunlardan en ön plana çıkan İTÜ bünyesindeki Ulusal Yazılım Sertifikasyon Merkezi'dir.
Her Yazılım Lisans Sözleşmesi Bakımından Escrow Sözleşmesi Yapmak Gerekir mi?
Hayır, belirli sektörler hariç mevzuat uyarınca bir zorunluluk bulunmamaktadır. Yazılım Sahibi firmanın güvenilirliği, Müşteri firmanın yazılımı hangi iş sürecinde kullandığı vb. bir çok etkene göre bu ihtiyaç doğabilir.
Bu sözleşmelerin yapılmasının zorunlu olduğu sektörlere Bankacılık sektörünü örnek verebiliriz. Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik, bankalara, “alınan hizmetin kritikliği, riskliliği ve tedarikçinin iş dışı kalması olasılığı dikkate alınarak yazılımı dış bir firma tarafından geliştirilen ve kaynak kodu tedarik edilemeyen uygulamalar için üçüncü tarafların da katılımıyla bir yazılım saklama sözleşmesi yapılması ve ürün güncellemelerinin ve program düzeltmelerinin de saklama sözleşmesi kapsamında yer alması sağlanması” konusunda yükümlülük getirmektedir.
Yukarıdaki bilgiler ışığında,
uygulamada örneklerine oldukça az rastlanan fakat
kaynak kod geliştirme ya da AR-GE alanlarında faaliyet
gösteren yazılım ve teknoloji şirketleri lehine
hukuki ve teknik açıdan önemli avantajlar
sağlayan ve Müşterilerin de iş
sürekliliğini güvence altına alan olan escrow
sözleşmelerinin bilinirliğinin artmasının
ve kullanımının
yaygınlaşmasının, her iki taraf
açısından da kazan-kazan durumu
yaratacağı kanaatindeyiz.
Kaynaklar
Kaynak Kod (Source Code) Escrow Sözleşmesi, Yrd. Doç. Dr. Dilşad Keskin
http://www.ajindex.com/dosyalar/makale/acarindex-1423934853.pdf
Yazılım Emanet Sözleşmesi (Escrow) İle Kaynak Kodlar Gerçekten Kullanılabilir Durumda mı? , Meltem Yapar
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
We operate a free-to-view policy, asking only that you register in order to read all of our content. Please login or register to view the rest of this article.