Avrupa Birliği Kamu Lisansı (European Union Public Licence, EUPL)

 (eupl.eu)
1 puan yazan GN⁺ 2025-10-01 | 1 yorum | WhatsApp'ta paylaş
  • Avrupa Birliği Kamu Lisansı (EUPL), Avrupa Birliği içinde yazılımların paylaşımını ve yeniden kullanımını teşvik etmek için oluşturulmuş bir açık kaynak lisansıdır
  • EUPL, AB’nin tüm resmi dillerinde eşit hukuki geçerliliğe sahiptir ve Avrupa hukuk standartlarına uygun fikri mülkiyet terminolojisini ve sorumluluk sınırlamalarını açıkça tanımlar
  • Temel amacı, Avrupa Birliği ve bağlı kurumların sahip olduğu yazılımların özgür/açık kaynak lisansları ile dağıtılmasını ve kullanılmasını sağlamaktır
  • EUPL herkes tarafından kullanılabilir; yalnızca kamu kurumları değil, telif hakkı sahipleri de bunu yazılımlarına uygulayabilir
  • EUPL, GPL gibi diğer açık kaynak lisanslarıyla uyumluluk maddeleri içererek yazılım birleştirme ve iş birliğini destekler

EUPL (Avrupa Birliği Kamu Lisansı) nedir?

  • EUPL, "European Union Public Licence" ifadesinin kısaltmasıdır ve Avrupa Birliği tarafından resmen oluşturulmuş bir açık kaynak yazılım lisansıdır
  • İlk taslak (v.0.1) Haziran 2005’te yayımlandı; daha sonra geliştirici ve kullanıcı topluluklarının görüşleri doğrultusunda 10 maddede değişiklik yapıldı
  • Nihai sürüm (v.1.0), 9 Ocak 2007’de 3 dilde resmen onaylandı; ardından 2008’de AB’nin tüm resmi dillerine genişletildi, 2009’da v.1.1 ile bazı bölümler netleştirildi, 2017’de ise v.1.2 ile uyumluluk genişletilerek paylaşım ve yeniden kullanım daha da teşvik edildi

Neden EUPL?

  • Avrupa Komisyonu’nun (EC) sahip olduğu yazılımların dağıtımı için bu lisans oluşturuldu; başlangıçta IDABC programı çıktılarında (ör. Circabc, Eusurvey) uygulandı
  • Mevcut 100’den fazla açık kaynak lisansı (GPL, BSD, OSL vb.) arasında, Avrupa Birliği’nin hukuki gereksinimlerini (tüm dillerde aynı etki, Avrupa standartlarına uygun fikri mülkiyet terminolojisi, sorumluluk sınırlamalarının açıklığı vb.) karşılayan bir lisans bulunmadığı için yeni bir lisans geliştirildi

Amaç

  • EC’nin temel amacı, Avrupa kurumlarının sahip olduğu yazılımların Avrupa hukuk standartlarına uygun özgür/açık kaynak lisansları ile geniş biçimde dağıtılmasını ve kullanılmasını teşvik etmektir
  • EUPL, tarafsız bir dille yazılmıştır; bu sayede kamu kurumlarının ötesinde de geniş kullanım alanı bulabilir
  • Ayrıca yazılım üzerindeki münhasır mülkiyet sınırlandırması (kod değiştirildikten sonra da tamamının paylaşılmasının sürmesi) yoluyla, ‘copyleft’ ilkesini hayata geçirmeyi amaçlar

Herkes kullanabilir

  • EUPL ağırlıklı olarak diğer kamu kurumlarının sık kullandığı senaryolar için tasarlanmış olsa da, telif hakkı sahibi kim olursa olsun kullanılabilir
  • Birden çok dilde sunulduğu için Avrupa genelinde hukuki birlikte çalışabilirlik aracı olabilir
  • Rekabet için değil, daha çok kamu kurumları arasında ortak kullanım ve bilgi paylaşımı için uygun olacak şekilde tasarlanmıştır

GPL ve diğer açık kaynak lisanslarıyla uyumluluk

  • EUPL, kendine özgü bir uyumluluk maddesine sahiptir ve GPL dahil çeşitli copyleft lisanslarıyla uyumluluğu destekler
  • Örneğin, EUPL ile yayımlanmış bir yazılım (CIRCA vb.), GPL bileşenleriyle birleştirilerek ortaya çıkan yeni türev eser GPL ile dağıtılabilir
  • Ancak mevcut durumda EUPL ile dağıtılan yazılımın tamamını basitçe GPL ile yeniden lisanslamak mümkün değildir
  • EUPL yazılımı mevcut bir GPL projesine entegre edildiğinde, iyileştirilmiş bütün eser de özgün GPL kapsamında dağıtılabilir

Referans

  • Bu web sitesi, Avrupa Komisyonu veya kurumlarının resmi sponsorluğu ya da onayını almamaktadır

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-01
Hacker News görüşleri

  • EUPL, SaaS (Software as a Service) açığını kapatmaya çalışan bir hüküm içerse de hâlâ birinin benim kodumu GPL-2.0-only veya GPL-3.0-only olarak yeniden lisanslamasına izin veriyor; bu lisansların hiçbirinde SaaS hükmü yok, bu yüzden bu tür açıkları kapatma çabası anlamsız hâle geliyor gibi görünüyor. FSF de buna değiniyor. Geliştirici açısından güçlü bir copyleft etkisi beklemek zor görünüyor, bu yüzden AGPL kullanmanın daha iyi olduğunu düşünüyorum
    FSF görüşü/ilgili bilgi referans

    • EUPL lisansının uyumluluk hükmü yalnızca "kodlar birlikte kullanılabilir" anlamına gelir; özgün kod hâlâ EUPL kapsamında kalır ve yalnızca karma esere gerektiğinde uyumlu lisans uygulanır. Birleştirme bağlantı düzeyindeyse her kaynak kendi özgün lisansını korur. Bu, Avrupa hukukunun bir sonucudur. Telif hakkı istisnaları nedeniyle arayüzler (API, veri yapıları vb.) çıktılarda serbestçe kullanılabilir. Ancak bunu yalnızca özgün eseri yeniden lisanslamak amacıyla kullanmak telif hakkı ihlaline girer
      resmî SSS bağlantısı

  • EUPL'nin “uyumlu lisansla çelişki olduğunda onun yükümlülüklerine öncelik verilir” kuralı nedeniyle, çatışma durumunda uyumlu lisans uygulanır ve bu durumda da SaaS kapsamında kaynak açma yükümlülüğü gibi temel copyleft koşulları geçerliliğini korur. Bu yüzden açığı kapatma işlevinin sürdüğünü düşünüyorum. Yine de tamamen açık değil; yoruma göre değişebilir
    ilgili resmî tartışma bağlantısı

  • AGPL ya da GPL'nin özü de aslında "yapay kıtlık zararlıdır, bilgi özgürce paylaşılmalıdır ve fayda sağlayanlar buna karşılık katkıda bulunmalıdır" düşüncesidir. Pratikte açık kaynak lisans hükümleri büyük şirketler ya da hükümetler karşısında hukuken etkisiz kalır; çünkü onlar daha çok avukat tutup yasaları kendi lehlerine yeniden yazdırabilir. Bu yüzden açık kaynak lisanslarının uygulanması toplumsal olmalıdır. İhlal eden şirketler boykot edilebilir veya kamuoyu baskısına maruz bırakılabilir. Buna karşılık başka açık kaynak projelerine daha hoşgörülü yaklaşılabilir

  • Lisans uyumluluğu, "birlikte kullanılabilir" demektir. İki lisans çatışmıyorsa birlikte kullanılabilirler. Genelde daha katı olanın şartlarına uyulması gerekir. Örneğin GPLv2 ile Apache uyumlu değildir, ama GPLv3 çıktıktan sonra yükseltmeyle bu sorun çözülmüştür. EUPL'yi GPLv2 olarak yeniden lisanslamak şu anda mümkün değildir ama GPLv2 kodu kullanılabilir. Bu tür yeniden dağıtım hükümleri önemlidir

  • EUPL'nin, GPL'nin çeşitli hukuki çerçevelerde açıkça ele almadığı noktaları tamamlaması bakımından iyi olduğunu düşünüyorum. Özellikle AB yargı alanını açıkça belirtmesi güzel. Birden çok dilde hazırlanmış olması da AB içinde kabulünü artırmaya yönelik olumlu bir adım. En çok da uyumlu lisanslar listesini seviyorum. Eğer yorumum doğruysa GPL ve EUPL yazılımlarını birleştirip yeni yazılımı GPL ile yayımlamak mümkün olmalı. Tersi yönde, EUPL ile de özgürce yayımlanabilse daha da iyi olurdu

    • Çoğu lisans yalnızca Anglo-Sakson hukukunu varsayıyor, oysa AB hukuku ile arada çok sayıda ince fark var

    • Uyum hükmü yüzünden EUPL neredeyse anlamsızlaşıyor gibi geliyor; biri benim EUPL kodumu GPL'ye çevirirse sonunda EUPL projesi kaybolup geriye yalnızca GPL kalıyor

    • Özellikle GPL'de zayıf kalıp EUPL'de açıkça düzenlenen noktaların neler olduğunu merak ediyorum. Ayrıca AB hukuk alanının uygulanması, AB dışındaki kullanıcılar için caydırıcı da olabilir. Çok dilli destek iyi ama bu lisans daha çok AB kurumları için tasarlanmış gibi duruyor. Karşılıklı açma yükümlülüğü bakımından da EUPL tarafındaki hükümler nedeniyle AB kurumu olmayanlar uzak durabilir diye düşünüyorum; özellikle tıklayarak onay koşulları gibi maddeler dış kurumlar için cazip olmayabilir

  • İş gereği EUPL ile çalışmışlığım var, birkaç noktayı özetleyeyim

    • EUPL, GPL'yi oldukça yakından temel alıyor; detayına bakınca fiilen GPL sayılır
    • GPLv3'e daha çok benziyor ve patentle ilgili hükümleri açıkça içeriyor
    • Ama Tivoization ve DRM (Digital Rights Management) hükümleri yok
    • GPL'den farklı olarak EUPL, lisans uyumluluğunda içeri giren (inbound) ve dışarı giden (outbound) durumları net biçimde ayırıyor
    • Diğer copyleft lisanslar (GPL vb.) EUPL'ye içeri alınamaz
    • Ama GPL'ye (v2, v3) dışarı çıkarılabilir
    • Bu durumda EUPL'de bulunan daha sıkı hükümler GPL'ye geçince otomatik olarak düşer
      Bu yüzden küçük gibi görünse de tuhaf bir yönü var
      EDIT: Başka görüşleri görünce bazı okurların EUPL'yi AGPL'ye daha yakın gördüğünü fark ettim; ama EUPL'den GPL'ye kolayca geçilebildiği için AGPL'nin güçlü SaaS şartlarının pratikte etkisizleştiğine dikkat çekmek istemiştim
      EDIT2: AGPL konusundaki tutumum biraz fazla basit olabilir; diğer yorumlara bakın

    • EUPL'yi seçmek için somut bir gerekçe ya da senaryo varsa duymak isterim; neden GPLv3 yerine EUPL seçildiğini merak ediyorum

    • EUPL, aslında copyleft'in saflığından çok kurumlar arası yeniden kullanım ve hukuki açıklık düşünülerek tasarlanmış gibi geliyor

  • GoatCounter geliştiricisi Martin Tournoi'nin GoatCounter için neden EUPL seçtiğini anlattığı bir yazı var; lisans seçimini düşünenler için yararlı bir karşılaştırma/analiz kaynağı
    ilgili yazı bağlantısı

    • Yazar EUPL'yi değiştirerek kullanmış, ama lisansın kendisini değiştirmek pek iyi bir fikir değil. Hatta AGPL'den çekinen şirketleri bile çekebilme avantajı ortadan kalkıyor. AB dışındaki şirketler açısından EUPL, yargı alanını da dayattığı için daha az cazip. Ayrıca özgün yazara değişiklikleri gönderme zorunluluğunun AGPL'de bulunduğunu sanıyor ama gerçekte yalnızca kullanıcılara açılması gerekir. EUPL'nin değiştirilmiş hâlinde uyumlu lisanslar çok daraltılmış; fiilen yalnızca AGPL ve OSL kalmış. Sonuç olarak resmî EUPL ile bile uyumsuz hâle gelmiş

    • Bu arada GoatCounter, Google Analytics veya Matomo gibi ürünlere gizlilik dostu bir alternatif olan açık kaynaklı bir web analitik platformudur

  • Uyum hükmü birçok yorumda kafa karışıklığı yaratıyor gibi görünüyor; resmî belgelerde uyumluluk iyi açıklanmış, bakmak faydalı olabilir
    uyumluluk görseli
    uyumlu lisans matrisi

  • Bağlantının neden resmî belgeler yerine bir kişinin yorumuna gittiğine şaşırdım
    Wikipedia, resmî site veya resmî PDF gibi daha güvenilir kaynakları öneririm
    Wikipedia
    resmî site
    resmî PDF

    • Üstelik yorum düzeyi de pek iyi değil diye düşünüyorum; örneğin “Avrupa Komisyonu'nun amacı öncelikle kendi yazılımını dağıtmak” gibi ifadeler, Avrupa Komisyonu'nun gerçek rolünü fazla basitleştiriyor

    • Resmî AB bayrağı simgesi kullanmasına rağmen sitenin resmî olmaması ve sitede çok fazla takip unsuru bulunması da sorun; rahatsız edici

  • EUPL ile AGPL arasındaki farkı merak edip bakındım; EUPL'nin AGPLv3'e benzer (affero-like) olduğu ve SaaS modeline de uygulandığı söyleniyor
    karşılaştırmaya dair resmî kaynak

    • Bunun ayrıntılı açıklamasını nerede bulabileceğimi soruyorum; GPLv3 ile gelen anti-Tivoization şartıyla ilişkili olup olmadığını da merak ediyorum. Richard Stallman'ın aksine Linus Torvalds'ın neden GPLv2'de kaldığını anlıyorum, ama SaaS gibi değişikliklerde katkı iadesine dair hiçbir kural olmaması bana mantıksız geliyor. Keşke yalnızca SaaS katkı iadesini içeren AGPLv2 benzeri bir sürüm olsaydı. Ama şimdi EUPL'de de sonuçta tuhaf bir yeniden lisanslama açığı olduğunu fark ettim
      GNU açıklaması

    • EUPL'nin ağ yazılımı (SaaS) hükmü ile lisans uyumluluğu hükmü arasında bir çelişki var gibi görünüyor. Herkes bir EUPL projesini GPL olarak fork edip EUPL'deki ek şartları etkisiz bırakabiliyorsa, bu bence EUPL'nin bir hatası ve açığıdır. Avukat değilim, bu yüzden emin değilim; hukuk uzmanı görüşü gerekir diye düşünüyorum

    • Kişisel deneyimime dayanarak söyleyeyim: Lisans metninde SaaS'ı kapsadığı söylenen hükmü hâlâ açıkça bulamadım. İlgili bölümün net biçimde gösterilmesi iyi olurdu

    • Zaten AGPL'nin temel amacı o değil mi?

  • Interoperable Europe Portal'da EUPL lisansının yorumu ve kullanımı üzerine çok ayrıntılı resmî belgeler bulunduğunu belirtiyor
    resmî portal

    • Bu lisansı daha da netleştirecek yeni bir sürüm çalışmasının resmî olarak yürütülüp yürütülmediğini merak ediyorum

  • Ana metinde geçen tam metnin kaynağı açıkça belirtilmediği için kafa karıştırıcı buluyorum
    EUPL resmî tam metni

    • Metni görmek için tam olarak nereye gidilmesi gerektiğini soranlar vardı; açıklamaya göre "What is the EUPL" bölümünün üst tarafında her dil için lisans tam metni bağlantıları bulunuyor

    • İstenen dili seçerseniz EUPL'nin o dildeki tam metnine gidebilirsiniz
      örnek: İngilizce özgün metin

  • EUPL tanıtım yazısının ilk kısmında bunun bir yazılım lisansı olduğunun açıkça belirtilmemesi kafa karıştırıyor. AB gibi düzenleyici yapılarda “lisans” sözcüğü çok genel kullanıldığından bunun ne tür bir lisans olduğunu tahmin etmek zor ve belki LGPL gibi tanıdık isimlerle yapılan çağrışım da etkili. Bu yüzden girişin ilk paragrafında açıkça “yazılım dağıtım lisansı” denirse karışıklık azalabilir

    • Elbette EUPL yalnızca yazılımla sınırlı değil; nitekim yazılım dışı kullanım için uyumlu lisanslar da var (CC BY-SA 3.0 vb.)

    • GPL de bir yazılım lisansı; neden bu kadar olumsuz çağrışım yaptığına pek anlam veremiyorum. Belki de başka bir şey bekleniyordu