ÖZET

Makalemizde açık kaynaklı yazılımları etik açıdan inceleyeceğiz. Buna bağlı olarak, incelemede basit bir uygulama örneğine yer verdik. Özetle, Açık kaynaklı yazılımlar kullanılmadan önce birtakım platformlardan test edilmeli ve etik sorunlara yol açmasının engellenmesi gerektiği üzerine ilerledik. Son olarak da yazılımcılar için cennet olan bu açık kaynak yazılım sektörü şeffaflığını koruması ve sürdürülebilirlik için tavsiye verdik.

 

İÇİNDEKİLER

  1. Giriş ve Problem Tanımı
  2. Açık Kaynak Yazılım Lisansları ve Etik Çerçeve.

         2.1 Açık kaynak Yazılımlar

             2.1.1. Ö/AKK Yazılım Lisanslarının çeşitleri ve Tanımları

             2.1.2. Lisans şartları ve GPL’in Temel Kuralları

             2.1.3. GPL: Virüslü Lisans veya Bir Aşı ?

             2.1.4. Ö/AKK Yazılım Lisansları ve İlişkili Lisansların Karşılaştırması

             2.1.5. Liberalliğe Dönüşüm

             2.1.6 Lisanslar

             2.1.7. Ö/AKK Yazılım Projelerinde En Yaygın Kullanılan Lisanslar

         2.2 Etik Çerçeve.

             2.2.1. Yazılım Hareketlerinin etik Temelleri

             2.2.2 Copyleft ve GPL Anlayışı

             2.2.3 Toplumsal Etik Değerleri

             2.2.4. Ağ Toplumu

             2.2.5.Karşı Duruş

  1. Uygulama Aşaması

          3.1 İş akışı

  1. Sonuç

     KAYNAKÇA

     EKLER

     ÖZGÜNLÜK VE AI TEST RAPORLARI

 

1.  Giriş ve Problem Tanımı

Açık kaynak yazılım fikri, şeffaf düşüncelere dayanır, güven esasına dayanır. Ancak bu tarz, şeffaflığı sayesinde verimli yazılımlar üretilmesini ve güçlü bir kendini açıklamayı becerebilse de , yazılımcılar için etik sorunlar oluşturur (Grodzinsky, Miller ve Wolf, 2003). Günümüzde developerların, açık kaynaklı yazılımlardan kod veya kütüphane alırken eserlerin arkasındaki lisanslama kurallarını göz ardı etmesi, yazılımcı emeğinin izinsiz kullanılmasına yol açarak bilişim için etik ihlallerin temelini oluşturmaktadır.

2.  Açık Kaynak Yazılım Lisansları ve Etik Çerçeve

2.1 Açık kaynak Yazılımlar

2.1.1. Ö/AKK Yazılım Lisanslarının çeşitleri ve Tanımları

Başlıca, Dünyanın önde gelen Ö/AKK yazılım lisansları, Stallman ve arkadaşlarının çabaları sonucu 1989’da ortaya çıkan GPL (GNU Genel Kamu Lisansı) ve 1991’de ortaya çıkan LGPL’dir (GNU Kısıtlı Genel Kamu Lisansı). Buna ek olarak, bu lisanslardan başka, ortaya çıkışı yine onlar kadar eski olan BSD Lisansı (Berkeley Yazılım Dağıtımı Lisansı) ve MIT Lisansı (Massachusetts Teknoloji Enstitüsü Lisansı) ile daha yeni olan MPL (Mozilla Kamu Lisansı) ve Apache Lisansı gibi lisansların da aralarında bulunduğu onlarca Ö/AKK yazılım lisansı bulunmaktadır (GNU Operating System, t.y.).

2.1.2. Lisans şartları ve GPL’in Temel Kuralları

Öncelikle, Ö/AKK yazılım lisanslarının bu kadar çok farklılaşmasının nedeni yazılımın kaynak kodunun uyarlanmasına ve başka yazılımlara dâhil edilmesine getirilen farklı koşullardır. Bu çerçevede, GPL’nin en temel Ö/AKK yazılım lisansı olduğunu vurgulamak gerekir. GPL’de çok doğal olarak kullanıcıların yazılımı kopyalama, paylaşma, ücretli veya ücretsiz dağıtma ve kaynak kodunu kendi isteğine göre uyarlama hakları bulunmaktadır. Ancak buna ek olarak kullanıcılar, yazılımı kaynak kodu açık olarak dağıtma, yazılımda değişiklik yaptıklarında ortaya çıkan ürünü GPL olarak lisanslanma, değişiklik yaptıkları kısımları açıkça belirtme ve yazılımı başka yazılımlarla birleştirildiklerinde ortaya çıkan ürünleri GPL olarak lisanslanma koşullarını yerine getirmelidir (GNU Operating System, t.y.).

2.1.3. GPL: Virüslü Lisans veya Bir Aşı ?

Bu açıdan bakıldığında GPL, yazılımların özgürlüğünü tam olarak koruma uğruna bazı kısıtlayıcı koşulları da içeren bir Ö/AKK yazılım lisansıdır. Özellikle, bazı Ö/AKK yazılım karşıtları GPL’yi, özellikle de yazılımın kaynak kodundaki her türlü değişikliği yine GPL ile lisanslanmayı zorunlu tutmasından dolayı kötü bir benzetmeyle “virüslü” (viral) lisans olarak da adlandırmaktadır; ancak Chassell’e göre GPL virüslü/hastalıklı bir uygulama değil, tam tersine virüslere/hastalıklara karşı bir aşıdır (Chassell, 2008, aktaran Arslan, 2011).

Başlıca Ö/AKK yazılım lisanslarının ve bazı ilişkili lisansların kapsadığı haklar ve buna ek olarak, koşullar karşılaştırmalı olarak Tablo 1’de görülmektedir.

2.1.4 Ö/AKK Yazılım Lisansları ve İlişkili Lisansların Karşılaştırması

Tablo 1

Ö/AKK Yazılım Lisansları ve İlişkili Lisansların Karşılaştırması

Özellik GPL LGPL BSD & MIT Apache Public Domain Microsoft MIT EULA
Diğer lisanslarla birlikte diskte saklanabilir. Ö/AKKY yasaktır (5)
Diğer lisanslarla paralel olarak çalıştırılabilir. Ö/AKKY yasaktır (5)
Diğer lisansların üzerinde çalıştırılabilir. Ö/AKKY yasaktır (5)
Diğer lisansların altında çalıştırılabilir. ✔ (1) Ö/AKKY yasaktır (5)
Kaynak kodu diğer lisanslarla birleştirilebilir.   Ö/AKKY yasaktır (5)
Türetilmiş kodu yayınlamaya/zamanına kullanıcı karar verir.   ✔ (2)
Yazılım kâr amacıyla satılabilir.
İkili kod istenildiği gibi kopyalanabilir.  
İkili kod istenildiği gibi yeniden dağıtılabilir. ✔ (3)  
İkili kod istenildiği gibi kullanılabilir.  
Yeni kullanıcı türetilmiş işin kaynak kodunu alır. ✔ (6)        
Yeni kullanıcı türetilmiş işin tam kaynak değişiklik hakkını alır. ✔ (6)        
Yeni kullanıcı türetilmiş işin tam tekrar dağıtım hakkını alır. ✔ (6)        
İkili kod kaynak kod olmadan serbest bırakılabilir.    
Türetilmiş kod farklı bir lisansa sahip olabilir.   (7)      
Orijinal kaynak kodu kapalı kaynak ürüne katılabilir.          

 

Tablo 1 Notları:

(1)- Her iki yazılımın da tamamen ve bağımsız bir şekilde diğer ilişiksiz bağlamlarda kullanılabilmesi koşuluyla.

(2)- İkili kodun daha önceden kamuya açılmamış olması koşuluyla.

(3)- Kaynak kodun her zaman ikili kodla birlikte yeniden dağıtılması koşuluyla.

(4)- Özel mülk bir yazılım lisansı olan Microsoft MIT EULA, benzer adlı MIT Lisansı ile ilişkili değildir.

(5)- Özellikle GPL, LGPL, Artistik, Perl, Mozilla, Netscape, Sun Community ve Sun Industry Standards’ı yasaklamaktadır.

(6)- LGPL tarafından sağlanan haklar bir LGPL kütüphanesi ile bağlantılı olan uygulamalara genişletilmek zorunda değildir.

(7)- LGPL özel bir durum olarak GPL altında yeniden lisanslamaya olanak vermez, ancak başka herhangi bir lisans altında yeniden lisanslama yapılabilir. Kaynak: Boyer ve Robert, 2006 (Aktaran Arslan, 2011, s. 19)

2.1.5. Liberalliğe Dönüşüm

Kısacası, Ö/AKK yazılımlar yaygınlaşmaya ve geliştirilmeye devam ettikçe lisanslama yöntemlerinin de değiştiği görülmektedir. GPL 1990’lı yılların ortalarına kadar Ö/AKK yazılım projelerine neredeyse tamamen egemen bir konumda iken, bu dönemde daha esnek, daha az kısıtlayıcı lisanslama modellerine doğru bir eğilim belirmiştir. Bununla beraber, 1998’de Açık Kaynak Girişimi’nin ortaya çıkışıyla sayıları daha da artan bu liberal lisans uygulamaları ticari faaliyetleri savunan geliştiricilerce ve Ö/AKK yazılımların sunumunu genişletmek amacıyla bu yazılımların belirli kısımlarında özel mülk (kapalı) kodların kullanılmasıyla desteklenmiştir (Kooths vd., 2003, aktaran Arslan, 2011, s. 34).

2.1.6. Lisanslar

Örneğin, Tablo 2’de görüldüğü gibi, GPL günümüzde de Ö/AKK yazılım projelerinde en çok kullanılan lisans olma konumunu açık ara devam ettirmektedir. Ayrıca, ikinci sırada yine bir GNU lisansı olan LGPL gelmektedir. Sonraki sıralarda Ö/AKK yazılım lisanslarındaki liberal anlayışın da etkisiyle değişim ve çeşitlilik gösteren lisans türleri yer almaktadır. Artistik, MIT ve Apache gibi lisansların bazı sürümlerinin dışında bu lisansların büyük çoğunluğu GPL Lisansı ile uyumlu değildir. Dahası, genellikle Ö/AKK yazılım lisansı olarak görülen ancak düşük kullanım oranları nedeniyle bu sıralamada yer almayan Artistik Lisansı 1.0, AT&T Kamu Lisansı, NASA Açık Kaynak Anlaşması, Açık Kamu Lisansı (OPL), Karşılıklı Kamu Lisansı (RPL) gibi bazı lisanslar Özgür Yazılım Vakfı tarafından Ö/AKK yazılım lisansı olarak kabul edilmemektedir (Özgür Yazılım Vakfı, t.y.).

2.1.7 Ö/AKK Yazılım Projelerinde En Yaygın Kullanılan Lisanslar

Tablo 2

Ö/AKK Yazılım Projelerinde En Yaygın Kullanılan Lisanslar

Sıra No. Lisans Pay (%)
1. GNU Genel Kamu Lisansı (GPL) 51.79
2. GNU Kısıtlı Genel Kamu Lisansı (LGPL) 8.79
3. Artistik Lisans (Perl) 8.50
4. MIT Lisansı 8.23
5. BSD Lisansı 6.24
6. Apache Lisansı 4.99
7. Code Project Açık 1.02 Lisansı 2.39
8. Microsoft Kamu Lisansı (Ms-PL) 1.84
9. Mozilla Kamu Lisansı (MPL) 1.33
10. Eclipse Kamu Lisansı (EPL) 0.73
11. Ortak Kamu Lisansı (CPL) 0.45
12. zlib/libpng Lisansı 0.36
13. Akademik Özgür Lisans 0.35
14. Ortak Geliştirme ve Dağıtım Lisansı (CDDL) 0.33
15. Diğer 3.43

 

2.2 Etik Çerçeve

2.2.1. Yazılım Hareketlerinin etik Temelleri

Özgür yazılım ve açık kaynak yazılım hareketleri arasından dünyaya bakış açısında farklılıkları mevcuttur. Diğer bir deyişle, Açık kaynak yazılım hareketlerine göre yazılımın kaynak kodunun erişime açık olmaması etik değil, pratik bir problemdir. Bu nedenle açık kaynak yazılımcıları “yazılım geliştirme”, özgür yazılım hareketi “toplumsal hareket” olarak tanımlanmaktadır. Her ne kadar aralarında görüş farkları bulunsa da her iki hareketinde pratiğe dönük ilgilerinde önemli benzerlikler mevcuttur. Şüphesiz, bunlar bedava/serbest yazılımların lisanslarının geliştirilmesinde özgürleşme, öğrenme, bilgilenme ve kullanım değerini artırma yönünde bir toplumsal dönüşüme katkı sunmak ve ürünlerin kolektif, özgün kullanımını desteklemektedirler (Taş, 2007: 337).

2.2.2. Copyleft ve GPL Anlayışı

Buna en bariz örnek “copyleft” adındaki tekno-sosyal fikridir. Copyleft, telif haklarının korunmasına yönelik olan “copyright” şeklindeki lisans biçimine karşı bir harekettir ve kelime olarak içinde nazire barındırmaktadır. Buna göre “copyright” (tüm hakları saklıdır) yerine kelime oyunu yaparak “copyleft” (tüm haklardan feragat edilmiştir) olarak hiçbir şekilde kullanıma, paylaşımına ve geliştirilmesine kısıtlama getirilmemektedir. Bu nedenle yazılımların açık kaynak kodunu içeren “Genel Kamu Lisansı” (GPL-General Public License) anlayışını savunmuşlardır (Taş, 2007: 338).

2.2.3. Toplumsal Etik Değerleri

Genellikle, Ağ toplumu ve Protestan etiğine hâkim olan yedi etik değer “para, iş, optimumu sağlama, esneklik, istikrar, belirleyicilik, neticenin muhasebesini yapma” olduğu, hacker kültürünün etik değerinin “tutku, özgürlük, toplumsal değer, açıklık, etkinlik, duyarlık ve yaratıcılık” olduğu görülmüştür.

2.2.4. Ağ Toplumu

Castells, ağ toplumu iki mantıkla çalıştığını ifade etmiştir. Kapsama/dışlama. “Düğümler lüzumsuz hale geldiğinde ağlar, düğümleri silerek ve yeni, verimli olanlarını ekleyerek kendilerini yeniden şekillendirmeye yönelirler (Castells, 2005: 153). Bu bağlamda düşünecek olursak; ağ toplumu, enformasyon devrimlerinin ürünüdür. Özünde, Enformasyon devrimlerin başlangıcı aslında hackerların geliştirdiği bilgisayar ve internete dayanmaktadır. Enformasyonel devrimlerin oluşumundaki ticari öğe kendini yeniden yaratan ve aslında dev şirketlere dönüşenler sayesinde olmuştur. Devamında, Enformasyon ruhu ile şekillenen ve dönüşen şirketler, yaratıcı ve yenilikçi hacker kültürünü temsil eden kültürün kaynağı üzerine yapılandırılmıştır. Ancak zamanla kapitalist sistemin güçlenmesi ile bir bakımdan ağ toplumunun mutfaktaki işçisini “Ağ” dışı bırakmış, bilhassa dışlamıştır. Çünkü etik anlayışı, ağ toplumunun karakteristik hâkim anlayışı (güçlenmiş Protestan etiği) ile uyuşmamaktadır.

2.2.5.Karşı Duruş

Bu nedenle ağ toplumunun yarattığı eşitsizliğe, dayattığı hâkim anlayışa karşı direniş kimliği etrafında örgütlenmiş ve toplumsal hareketlere katılmışlardır. Bu muhalif biçimlerini, eylem pratiği olarak “açık öğrenme modeli” “özgür yazılım” ve “açık kaynak kod” hareketleri ile bu çağa meydan okuyarak muhalif tavrını gösterdiği değerlendirilmiştir. Bu sonuç bilişim etiği değildir fakat ortaya çıkan sonuç ağ toplumunun maruz kalması gereken etik kuralların hangi yönden gelmesi gerektiğine bir atıftır.

3.  Uygulama Aşaması:

Bu bölümde yazılım geliştirme süreçlerinde yaşanan bilinçsiz Açık kaynak kodu, kütüphane kullanımının oluşturduğu etik sorunları engellemek için geliştirilmiş https://security.snyk.io/ uygulamasının kullanımı yer almaktadır. Kısaca, uygulamanın temel işlevlerinde birini inceleyeceğiz.

3.1 İş akışı

    • Öncelikle, Test sürecinde kullanacağımız yaygın paketleri  https://www.npmjs.com/ üzerinden seçiyoruz. Ayrıca, burası en büyük yazılım kütüphanesi deposudur.

Şekil 1. npm platformu paket detayları ekran görüntüsü. Kaynak: https://www.npmjs.com/ Makale bütünüyle CC BY-SA 4.0 lisansına tabi olup, bu ekran görüntüsü eğitim ve inceleme amacıyla (Adil Kullanım / Fair Use) kullanılmıştır.

  • Ardından, seçtiğimiz Açık kaynak kodlu yazılım kütüphanesini (axios) belirtilen paket doğrultusunda kopyalayıp https://security.snyk.io/ adresindeki search kısmına yapıştırıyoruz. Özellikle, Snyk projede kullanılan açık kaynaklı paketleri ve bağımlılıkları (npm, pip, maven, nuget vb.) analiz eder. Bu paketlerde bilinen bir güvenlik açığı veya lisans ihlali varsa otomatik olarak tespit eder.Devamında, burada karışımıza çıkan seçeneklerden doğru paketi bulup seçiyoruz.
  • Bunun yanı sıra, Paketin içeriğinde güvenlik skoru bulunur. Kısaca, bu skor paketin lisanslama açısından sorunsuzluğunu bildirir. Alınan skor kütüphanenin geçerli kriterleri karşılamasına göre değişiyor. Dolayısıyla, bizde seçtiğimiz bu kütüphanenin iyi skorundan ötürü gönül rahatlığıyla kullanabiliriz.

açık kaynak axios

Şekil 2. Snyk Advisor platformu üzerinden lisans güvenlik denetimi ekran görüntüsü. Kaynak: https://security.snyk.io/ Makale bütünüyle CC BY-SA 4.0 lisansına tabi olup, bu ekran görüntüsü eğitim ve inceleme amacıyla (Adil Kullanım / Fair Use) kullanılmıştır.

  • Genellikle, MIT lisansına ait bu kütüphaneyi dilediğimiz gibi kullanabiliriz .Buna karşın, farklı lisanslanmış açık kaynak yazılımları içerisinde birtakım riskler barındırır.
  • Bunun yanı sıra, popüler bir metin düzenleyici olan tinymce kütüphanesini https://www.npmjs.com/ den bulup bu kütüphaneyi paketi doğrultusunda snyk üzerinden lisans durumunu kontrol etmek amaçlı araştırıyoruz.açık kaynak tinymce

Şekil 3: Snyk Advisor platformu üzerinden lisans güvenlik denetimi ekran görüntüsü. Kaynak: https://security.snyk.io/ Makale bütünüyle CC BY-SA 4.0 lisansına tabi olup, bu ekran görüntüsü eğitim ve inceleme amacıyla (Adil Kullanım / Fair Use ) kullanılmıştır.

  • Karşımıza çıkan sonuçta LGPL-2/GPL-2.0 ile lisanslanan bir kütüphane görüyoruz. Çıkan bu sonuçta eğer projemize tinymce kütüphanesini eklersek elimizdeki projede dileğimiz gibi kullanacağımız bir durum oluşmaz. Bunun sonucunda, yasal olarak var olan proje kodlarımızı da hukuki açıdan açık kaynağa çevirmemiz gerekebilir.
  • Bununla birlikte, yüklenen paket nezlinde konuşacak olursak da projemize ekleyeceğimiz paketlerin güvenlik skorunun yüksek olması nihayetinde, bilinirlik ve hukuki anlamda çok önemli unsurlardandır.

4.  Sonuç

Toparlamak gerekirse, günümüzde biz öğrenciler, geliştiriciler ve sektörde kural tanımayan yazılımcılar projelerinde Github’dan veya npm marketten kod alırken en çok lisanslama hatasına düşüyorlar ve bu durum etik açıdan emeğe saygısızlık ve kendi projeni, iş yerindeki projeyi mahvetmene yol açıyor. Yani, Sadece kodun “çalışmasına” odaklanmak her zaman çözüm yolu değildir.

Sonuç olarak, Snyk “Npm install”  komutuna olan bakış açımın değişmesinde rol alan uygulamalardan biriydi. Artık o komutu çalıştırmadan önce kütüphanenin skorunu kontrol ediyorum ve hukuki gereklilikleri yerine getirmeye çalışıyorum. Son tavsiyem geliştiricilere ve öğrencilere şudur: Açık kaynak ekosisteminin çökmemesi için emeğe saygı duyulması için lisanslama konusunu ciddiye almalılar. Bununla birlikte gelecek nesiller sizin kuracağınız güven ortamında geliştirmeye devam edebilsinler…

KAYNAKÇA

Arslan, M. O. (t.y.). Yeni kamusal mal: Özgür ve açık kaynak kodlu yazılım. ResearchGate. https://www.researchgate.net/profile/M-Oguz-Arslan/publication/220004131_Yeni_Kamusal_Mal_Ozgur_ve_Acik_Kaynak_Kodlu_Yazilim/links/0922b4f35799487657000000/Yeni-Kamusal-Mal-Oezguer-ve-Acik-Kaynak-Kodlu-Yazilim.pdf

GNU Operating System. (t.y.). GNU general public license. https://www.gnu.org/licenses/gpl.html

GNU Operating System. (t.y.). License list. https://www.gnu.org/licenses/license-list.html

Grodzinsky, F. S., Miller, K., & Wolf, M. J. (2003). Ethical issues in open source software. Journal of Information, Communication and Ethics in Society, 1(4), 193–205. https://doi.org/10.1108/14779960380000235

npm. (t.y.). npm registry. 1 Haziran 2026 tarihinde https://www.npmjs.com/ adresinden erişilmiştir.

OpenAI. (2026). ChatGPT ile oluşturulan açık kaynak yazılımlar ve etik anlayışı temalı dijital şekil [Yapay zekâ tarafından üretilen şekil]. ChatGPT. https://chatgpt.com

Sandilaç, N. (2020). Ağ toplumunda “ağ” dışı kalan hackerların muhalefet biçimi: Hacker etiği ve özgür yazılım. SKAD, 6(12). https://dergipark.org.tr/en/pub/skad/article/729621

Snyk. (t.y.). Snyk vulnerability database. 1 Haziran 2026 tarihinde https://security.snyk.io/ adresinden erişilmiştir.

EKLER

ÖZGÜNLÜK VE AI TEST RAPORLARI

Bu makale 01.06.2026 tarihinde https://originality.ai/ adresinde yapay zeka içerik incelemesinden geçmiştir.

89% Confident That’s Original

We are 89% confident that the text scanned is Original (Human written), NOT to be interpreted as 89% of the text produced is Original (Human written).

İntihal (Plagiarism) Oranı: %4-8 Bandında (https://plagiarismdetector.net/ araçları ile taranmıştır. Orijinal dosya metni dışında kopya içerik bulunmamaktadır.)

Bu makale https://copyleaks.com/ai-content-detector tarafından tarandı ve hiçbir Yapay zeka metnine rastlanılmadı.

Creative Commons Lisansı
Bu eser İlker Demir tarafından  Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.