Yazılım Denetçisinin İtirafları – Bölüm 1
Yazılım denetçilerinin birçok organizasyona sancılı ve sıkıntılı dönemler yaşattıklarına dair birçok hikaye duydum; ancak henüz bir denetçiyle görüşmemiştim. Bu, bir yazılım denetçisiyle şahsen ilk görüşmemdi.
Loş ışıklı bir odada karşılıklı oturuyorduk. Yüzünü zorlukla seçebiliyordum, ama gözlerini hatırlıyorum. Gözleri ruhumu delecekmiş gibi bakıyordu. Dışarıda, yağmur şiddeti artıkça kükremeye benziyordu. Benimle görüştüğü için ona teşekkür ettim. Denetçi konuştuğunda, hikayesini paylaştığı ya da daha iyisi onun itirafını başladığında bir ürperti vücudumdan geçti.
Büyük bir Avrupa kurumun yazılım denetiminde yardım ettiği zamana dair bir deneyim paylaştı. Organizasyon hem Oracle hem de IBM tarafından aynı anda denetleniyordu. Yetkili, lisans haklarını tam bir şekilde analiz ettikten sonra iki yazılım sağlayıcısından düzgün şekilde lisanslanmamış 150 milyon avroluk yazılım lisansı tespit ettiğini belirtti.
Ne duyduğuma inanamadım. “Bir kurumun bu duruma nasıl girmesi mümkün olabilir?”. “Yazılım lisans sözleşmelerini okumuyorlar mı?” diye mırıldandım.
Koltuğuna yaslanmadan önce gülümsiyor gibiydi. “Sözleşmelerini okumak mı?” dedi. “Anlamıyorsunuz, sözleşmeyi okumak değil, sözleşmeyi anlamanızla” ilgili.
Birçok kurumun yazılım sağlayıcıları ile sorun yaşadığını açıkladı, çünkü yazılım lisanslarını anlamak ve yönetmek için gerekli kaynaklara yatırım yapmıyorlar. IBM, Oracle, Attachmate, Adobe ve Microsoft lisanslama modelleri hakkında bana çok fazla kurumun yazılım denetimlerinde başarısız oldukları hususunda bazı bilgiler verdi.
IBM yazılım lisansı ile ilgili olarak bana aşağıdaki soruları sordu:
- ILMT’nin, bir IBM ürününün kurulu olduğu her sunucuda kurulması için bir sözleşme gerekliliği olduğunu biliyor muydunuz? Müşteri, IBM’in ürün kullanımını keşfetmek, ölçmek ve raporlamak için diğer araç kombinasyonlarını kullanması için IBM’le önceden bir sözleşmesi olmadığı sürece ILMT, kullanılabilecek tek araçtır. Değilse, lisans sözleşmenizi ihlal edersiniz.
- IBM’in yılda 3000’den fazla lisans değişikliği yaptığını ve 100’den fazla lisans metriğine sahip olduğunu biliyor muydunuz? Bazı IBM ürünleri, bir müşterinin neye satın aldığına bağlı olarak en fazla 5 veya 6 farklı lisans metriğine sahip olabilir.
- Sanallaştırmanın lisanslama üzerinde, özellikle kümelenmiş olsaydı, büyük bir etkisi olabileceğini biliyor muydunuz? Bir müşteri, sunucuların nasıl yapılandırıldığına bağlı olarak, aslında denetim altındaki tam kapasite lisansına ihtiyaç duyan alt kapasite lisansını satın alabilir.
- IBM lisanslı ürünlerin paketlenmesinin, yazılım lisanslarının nasıl uygulanacağının anlaşılması konusunda oldukça zor olduğunu biliyor muydunuz? Ürünlerin farklı sunucularda bulunması durumunda, müşterilerin hangi lisansların bir paket lisans kapsamında olduğunu anlamadıkları takdirde, ürünler üzerinde gereksiz lisanslar ödemesine son verebileceğini belirtti.
Yazılım denetçisi, kuruluşların Oracle lisanslarını nasıl yanlış hesapladıklarını açıklamaya devam etti.
Oracle ile ilgili olarak bana şu soruları sordu:
- VMware’in farklı sürümlerinin Oracle veritabanı program lisansını farklı şekilde etkilediğini biliyor muydunuz? Müşterilerin, vCenter / vSphere’in farklı sürümlerinin gereğinden az lisanslamayı önlemek için Oracle ürünlerinin sanal ortamlardaki dağıtımını anlamaları gerekir. Hyper V ve Xen’in farklı sürümleri birçok Oracle program lisanslama modelini de etkileyecektir.
- Oracle’ın, lisanslama gereksinimlerini azaltmanın meşru bir yolu olarak bölümlemeyi kabul edeceğini biliyor muydunuz? Ayrıca, Oracle, OVM adlı kendi ürününü kabul edilebilir bir bölümleme biçiminde kabul eder.
- Oracle’ın Lisanslama Kurallarının Oracle Bulutu kullanan müşteriler için üçüncü parti bulut ortamlarına kıyasla çok daha esnek olduğunu biliyor muydunuz?
- Bir kuruluş Sınırsız Lisans Sözleşmesi’ni (ULA-Unlimited License Agreement) yenilememeye karar verirse, ULA’nın sona erme tarihinden itibaren 30 gün içinde sözleşmesinde yer alan tüm ürünlerin kullanımını onaylamanız gerekir. Birçok müşterinin, 30 günün yeterli olmadığını ve bu araştırmayı yapmak için 30 günden fazla gerektiğini bilmediğini açıkladı.
Sonra denetçiye, “Kontrol edilen büyük Avrupa şirketine ne olmuştu?” diye sordum. “Cezaları ödediler mi?” diyerek şöyle devam etti: “Bizimle pazarlık etmelerine yardımcı olmak için bir yazılım lisans optimizasyonu şirketi kiraladılar.”
Bana o firmanın temsilcisinin cezaları 150 milyon avrodan 8 milyon avroya düşürdüğünü açıkladı. Ayrıca, bir ödeme görüşmesi yapabildiklerini ve yaklaşmakta olan yazılım lisans sözleşmelerini müzakere ederek, kurumun aynı koşuları tekrar yaşanmaması için kendilerini garantiye aldıklarını anlatı.
Deneyimlerini benimle paylaştıktan sonra, yazılım denetçisi sandalyesine oturdu ve bana yorgun olduğunu söyledi. Microsoft, Attachmate ve Adobe ile ilgili tecrübelerini paylaşmak için ertesi gün yine benimle görüşmeyi kabul etti.
Serinin 2. bölümüne devam edin: Bir Yazılım Denetçisinin İtirafları – Bölüm 2
Marcel Shaw’a çok teşekkür ederiz. Yazının aslını buradan okuyabilirsiniz.
Güncel yazı ve projeleri instagram'da duyuruyorum. Takip et, iletişimde kalalım ✔️@tahamumcu
