Açık Kaynak Nedir?
Şeffaflık, İş Birliği ve Özgürlük
Açık kaynak yazılım, kaynak kodu herkese açık olan ve özgürce incelenebilen, değiştirilebilen ve dağıtılabilen yazılımlardır.
Dünya genelinde milyonlarca geliştirici ve binlerce kurum, açık kaynak ekosistemine katkıda bulunmaktadır.
Göç İdaresi Başkanlığı olarak biz de bu ekosisteme katkıda bulunuyor, bağımsız dijital altyapı inşa ediyoruz.
Açık Kaynak Yazılım Nedir?
Açık kaynak yazılım (Open Source Software), kaynak kodu herkese açık olan ve belirli lisanslar altında özgürce incelenebilen, değiştirilebilen, dağıtılabilen ve kullanılabilen yazılımlardır.
Kaynak Kodu Nedir?
Bir yazılımın insanlar tarafından okunabilen, düzenlenebilen ve derlenebilen orijinal programlama kodudur. Kapalı kaynak yazılımlarda bu kod gizlidir; açık kaynak yazılımlarda ise herkes tarafından görüntülenebilir.
Kısa Tarihçe
Kavramın temelleri Richard Stallman'ın 1983'te başlattığı GNU Projesi'ne dayanır. 1998'de Open Source Initiative (OSI) kurularak "açık kaynak" terimi resmileşti. Linus Torvalds'ın Linux çekirdeğiyle birlikte açık kaynak hareketi dünya genelinde yayıldı.
Açık Kaynak Nasıl İşler?
Kaynak kodu GitHub, GitLab gibi platformlarda herkese açık paylaşılır. Geliştiriciler kodu inceleyebilir, hata bildirebilir veya iyileştirme önerebilir. Topluluk katkıları proje sahipleri tarafından gözden geçirilerek ana projeye dahil edilir — bu döngü yazılımı sürekli geliştirir.
Açık Kaynak ≠ Ücretsiz
"Açık kaynak" terimi yalnızca kaynak kodun erişilebilirliğini ifade eder. Açık kaynak yazılımlar ticari destek, eğitim veya barındırma hizmetleriyle gelir üretebilir. "Free" kelimesi İngilizce'de hem "özgür" hem "ücretsiz" anlamına gelir — burada kastedilen özgürlüktür.
Rakamlarla Açık Kaynak
Açık Kaynak Zaman Çizelgesi
Richard Stallman — GNU Projesi başlatıldı
Free Software Foundation (FSF) kuruldu
GNU GPL v1 yayınlandı — copyleft kavramının doğuşu
Linus Torvalds — Linux çekirdeği yayınlandı
Apache HTTP Server — açık kaynak web sunucusunun doğuşu
Open Source Initiative (OSI) kuruldu, "açık kaynak" terimi resmileşti
Linus Torvalds Git'i oluşturdu — dağıtık sürüm kontrolünün temeli
GitHub kuruldu — açık kaynak iş birliğinde devrim
Microsoft .NET'i açık kaynak yaptı — kurumsal dünya açık kaynağı benimsedi
Göç İdaresi Başkanlığı — Dijital'e GÖÇ kapsamında açık kaynak projelerin geliştirilmesine başlandı
Açık Kaynak Platformu yayına alındı — kurumsal çözümler kamuoyuyla paylaşıldı
Platform yenilendi — içerikler güncellendi, tasarım baştan ele alındı, ekosistem büyümeye devam ediyor
Neden Açık Kaynak?
Özellikle kamu kurumları için açık kaynak yazılım, dijital egemenlik ve sürdürülebilirlik açısından stratejik önem taşır.
Şeffaflık
Kaynak kodun herkes tarafından incelenebilmesi, yazılımın ne yaptığını tam olarak bilmenizi sağlar. Gizli arka kapı veya veri sızıntısı riski azalır.
Güvenlik
Binlerce geliştiricinin incelediği kod, güvenlik açıklarının daha hızlı bulunup kapatılmasını sağlar. "Birçok göz her hatayı yüzeye çıkarır." — Linus Yasası
Dijital Bağımsızlık
Tek bir tedarikçiye bağımlı kalmak yerine yazılımın kontrolü kurumun elinde olur. Lisans politikaları değişse bile iş sürekliliği korunur.
Maliyet Avantajı
Lisans ücreti olmadan dünya standartlarında yazılımlara erişim. Bütçe, lisans yerine geliştirme, eğitim ve altyapıya yönlendirilebilir.
Açık Kaynağın Temel İlkeleri
Open Source Initiative (OSI) tarafından tanımlanan 10 temel kriter, bir yazılımın "açık kaynak" olarak nitelendirilebilmesi için gerekli standartları belirler.
Özgür Dağıtım
Yazılım serbestçe paylaşılabilir ve dağıtılabilir. Telif ücreti veya kısıtlama yoktur.
Kaynak Koda Erişim
Kaynak kodu okunabilir formda sunulmalı ve erişim sağlanmalıdır.
Türev Eserler
Kod değiştirilebilir, iyileştirilebilir ve aynı lisansla dağıtılabilir.
Yazarın Kod Bütünlüğü
Orijinal yazarın katkısı korunabilir, değişiklikler patch olarak ayrıştırılabilir.
Ayrımcılık Yasağı (Kişi)
Hiçbir kişi veya gruba karşı ayrımcılık yapılamaz.
Ayrımcılık Yasağı (Alan)
Yazılım herhangi bir kullanım alanında kısıtlanamaz — ticari, akademik veya kişisel.
Lisans Dağıtımı
Haklar ek bir lisansa gerek kalmadan yazılımla birlikte aktarılır.
Ürüne Özgü Olmama
Haklar belirli bir ürün dağıtımına bağlı olmamalıdır.
Diğer Yazılımları Kısıtlamama
Lisans, birlikte dağıtılan diğer yazılımlara ek kısıtlama getiremez.
Teknoloji Bağımsızlığı
Lisans hükümleri belirli bir teknolojiye veya arayüz stiline bağlı tutulamaz. Kaynak: Open Source Initiative — OSD
Açık Kaynak ve Kapalı Kaynak
Her iki modelin de güçlü ve zayıf yönleri vardır. Doğru tercih, kurumun ihtiyaçlarına bağlıdır.
Yaygın Açık Kaynak Lisansları
Açık kaynak lisansları, yazılımın nasıl kullanılabileceğini, değiştirilebileceğini ve dağıtılabileceğini belirler. İki ana kategori vardır.
İzin Verici (Permissive)
Türev eserlerde farklı lisans kullanma özgürlüğü tanır. Kod kapalı kaynak projelerde de kullanılabilir.
Copyleft
Türev eserlerin de aynı lisansla açık kaynak kalmasını zorunlu kılar. "Açık kaynağın korunması" ilkesi.
En basit lisans. Neredeyse hiçbir kısıtlama yok — telif notu korunursa her şekilde kullanılabilir.
React, jQuery, Node.js, Ruby on Rails
MIT'ye benzer ama patent hakları açıkça verilir. Büyük kurumsal projeler için tercih edilir.
Kubernetes, Android, TensorFlow
En güçlü copyleft lisansı. Türev eserler de GPL ile dağıtılmak zorunda. Ticari kullanımda dikkat gerektirir.
Linux Çekirdeği, WordPress, GIMP
GPL'nin ağ sürümü. Ağ üzerinden sunulan hizmetlerde de kaynak kodu paylaşım zorunluluğu getirir.
Nextcloud, Mattermost, Grafana
Kütüphaneler için tasarlanmış. Kütüphane kendisi GPL kalır ama onu kullanan yazılım farklı lisanslanabilir.
GNU C Library, Qt Framework
MIT'ye çok benzer, tarihsel olarak BSD işletim sistemlerinden gelir. 2-clause ve 3-clause varyantları bulunur.
FreeBSD, Nginx (eski), Flask
Açık Kaynak ve Güvenlik
"Herkes kodu görebiliyorsa güvensiz olmaz mı?" sorusuna yanıt.
Yaygın Yanılgılar
"Kodu herkes görebiliyor, hackerlar da görür"
Evet, ama aynı zamanda binlerce güvenlik araştırmacısı da görür. Kapalı kaynak kodda bir güvenlik açığı yalnızca firmadaki sınırlı ekip tarafından bulunabilir — açık kaynak'ta ise dünya genelindeki topluluk tarafından.
"Açık kaynak profesyonel değildir"
Linux tüm süper bilgisayarların %100'ünde, Android dünya akıllı telefonlarının %70'inde çalışır. NASA, CERN, Avrupa Komisyonu ve dünyanın en büyük şirketleri açık kaynak kullanır.
"Destek yok, sorun olursa ne yapacağız?"
Büyük açık kaynak projelerinin arkasında profesyonel şirketler ve aktif topluluklar vardır. Ayrıca kurum kendi iç ekibini yetiştirebilir — tedarikçi bağımlılığı kırılır.
Gerçekler
Daha Hızlı Yama Süreci
Açık kaynak güvenlik açıkları ortalama dünya genelinde 28 gün içinde kapatılır. Kapalı kaynak yazılımlarda bu süre çoğu zaman çok daha uzundur çünkü yalnızca firma müdahale edebilir.
Bağımsız Güvenlik Denetimi
Kurum, kodun güvenlik denetimini bağımsız olarak yaptırabilir. Kapalı kaynak yazılımlarda bu genellikle NDA ve ek ücret gerektirir — ya da hiç mümkün değildir.
Self-Hosted = Veri Kontrolü
Açık kaynak yazılımlar kurum sunucularında barındırılabilir. Veriler kurum dışına çıkmaz, üçüncü taraf bulut servislerine bağımlılık oluşmaz — KVKK uyumluluğu kolaylaşır.
"Given enough eyeballs, all bugs are shallow." — Linus Yasası (Eric S. Raymond, The Cathedral and the Bazaar, 1997)
Merak Edilenler
Açık Kaynak Platformumuzu Keşfedin
Göç İdaresi Başkanlığı olarak açık kaynak felsefesiyle geliştirdiğimiz uygulamalar ve altyapı ekosistemimizi inceleyebilirsiniz.