“Açık kaynak yazılım kullanmıyoruz, kurumsalı tercih ediyoruz” cümlesi 5 yıl öncesine kadar mantıklıydı. Bugün durum tamamen tersine döndü: en kurumsal yazılımların büyük çoğunluğu açık kaynak motorlar üzerine kurulu çalışıyor. PostgreSQL, Linux, Kubernetes, Nginx, Apache, Docker gibi açık kaynak teknolojiler artık Fortune 500’ün omurgasıdır. Peki açık kaynak neden bir lüksten çıkıp standart haline geldi? Bu yazıda açık kaynak ile kurumsal yazılım ilişkisini, vendor lock-in tuzağını ve YBS’nin yaklaşımını anlatıyoruz.
Açık kaynak nedir, ne değildir?
Açık kaynak yazılım, kaynak kodu kamuya açık olan, genellikle GPL, MIT, Apache gibi lisanslar altında dağıtılan yazılımdır. “Açık kaynak” ile “ücretsiz” arasında köklü bir fark vardır. Açık kaynak ücretsiz olabilir ama olmak zorunda değildir. Red Hat Linux ücretli açık kaynak yazılımdır. Açık kaynak kodun ana faydası ücretsizlik değil; şeffaflık, bağımsızlık, sürdürülebilirlik.
1. Vendor lock-in tuzağı ve açık kaynağın çözümü
Kapalı kaynak yazılımlar, tedarikçinin iyi davranmaya devam edeceği umuduna sizi bağımlı kılar. Fiyat 3 kat artarsa, geçiş maliyetiniz astronomik olur. Üretici batsa, yazılımınız donar. Yıllar içindeki veriniz tedarikçi formatında kilitlenir. Açık kaynak motor üzerinde çalışan yazılımlar bu kilitlenmeyi kırar: motor herkese açıktır, kaynak kod incelenebilir, alternatif destek sağlayıcısı her zaman bulunabilir.
2. Şeffaflık ve güvenlik denetimi
Yazılımın nasıl çalıştığını görebilmek, güvenlik denetimi yapabilmek, mevzuat denetiminde “burada hangi kod çalışıyor?” sorusuna cevap verebilmek artık temel bir gerekliliktir. Kapalı kaynak yazılımlarda bu mümkün değildir; üreticiye güvenmeniz gerekir. Açık kaynak ise bunu doğrudan sağlar.
3. Topluluk gücü ve hızlı yenilik
Açık kaynak projeler, dünya çapında yüzlerce, hatta binlerce geliştirici tarafından sürekli geliştirilir. Bir güvenlik açığı tespit edildiğinde tek bir şirket beklenmesine gerek yoktur; topluluğun bir kısmı yamayı hızlıca üretir. Yeni özellikler, performans iyileştirmeleri, mevzuat değişikliklerine uyum — hepsi paralel akar. Kapalı kaynak yazılımlarda sadece üretici şirketin kapasitesi geçerlidir; bu çoğu zaman yetersizdir.
4. Uzun ömürlülük ve sürdürülebilirlik
Kapalı kaynak yazılım üreticisi 3 yıl sonra batarsa, yazılımınız da batar. Bu pek çok firmanın yaşadığı acı bir gerçektir. Açık kaynak motor üzerine kurulu çözümlerde, üretici şirket olmasa bile yazılımınız çalışmaya devam eder; başka bir firmayla bakım anlaşması yapabilirsiniz. Açık kaynak veri formatları standarttır, taşıma kolaydır. Yazılım yatırımınız sigortalanmış olur.
5. Maliyet tahmin edilebilirliği
Açık kaynak motor + entegrasyon hizmetleri modelinde, motoru kullanmak için ek lisans bedeli ödemezsiniz. Sadece kullandığınız hizmet kadar ödersiniz: kurulum, uyarlama, destek, eğitim, geliştirme. Bu, toplam sahip olma maliyetini (TCO) hem düşük hem öngörülebilir kılar. Kapalı kaynak yazılımlarda yıllık lisans yenilemesi sıkça %15-30 artışlı gelir; açık kaynak modelde böyle bir kaygı yoktur.
Yanlış anlama 1: “Açık kaynak = bedava”
Açık kaynak ücretsiz lisans demek; AMA bakım, geliştirme, entegrasyon, danışmanlık, eğitim, destek hizmetleri ücretsiz değildir. Açık kaynak yazılımın gerçek maliyeti kapalı kaynaktan düşük olabilir ama asla sıfır değildir. Bu farkı anlayan firmalar avantaj sağlar; anlamayanlar “bedava yazılım kurarız” diye başlayıp sonra hayal kırıklığına uğrar.
Yanlış anlama 2: “Açık kaynak = güvensiz”
Tam tersi. Açık kaynak yazılımların kaynak kodu herkese açık olduğundan, güvenlik açıkları hızla tespit edilir ve düzeltilir. Kapalı kaynak yazılımlarda “security through obscurity” (gizlilik yoluyla güvenlik) bir mit haline gelmiştir; kapalı olmak güvenli olmak anlamına gelmez. CIA, NSA, NASA, Almanya hükümeti gibi kuruluşlar kritik sistemlerinde açık kaynak yazılımlar kullanır.
“Açık kaynak = kod açıktır, hizmet değil. Bu farkı anlayan kurumlar uzun vadede avantaj sağlar.”
Hangi yazılımlarda açık kaynak göreceksiniz?
Modern yazılım yığınında neredeyse her katmanda açık kaynak vardır:
- İşletim sistemi: Linux (RHEL, Ubuntu, CentOS)
- Veritabanı: PostgreSQL, MySQL, MariaDB, MongoDB
- Web sunucu: Nginx, Apache
- Konteyner: Docker, Kubernetes
- BPM motoru: Joget, Camunda, Bonita
- İçerik yönetimi: WordPress, Drupal
- Yapay zeka: Llama, Mistral, Qwen
- Programlama dilleri: Python, PHP, Java, JavaScript
YBS’nin açık kaynak yaklaşımı
YBS, açık kaynak kodlu Joget DX 8 BPM motoru üzerine kuruludur. Joget, dünya çapında milyonlarca kez kurulmuş, olgun bir BPM platformudur. Motoru istediğiniz kadar kurabilir, kaynak kodunu inceleyebilir, denetim için raporlayabilirsiniz. Bağımsızlığınız garanti altındadır. Bizim sunduğumuz değer; bu motor üzerine kurulu ISO/ERP/BPM modülleri, kurulum, uyarlama, eğitim ve sürekli destek hizmetleridir. Eğer bir gün YBS’den memnun kalmazsanız, Joget motorunu başka bir hizmet sağlayıcısıyla devam ettirebilirsiniz. Bu şeffaflık ve özgürlük müşterilerimizin en çok değer verdiği özellik.
Türkiye’de açık kaynak duruşu
Türkiye’de devlet kurumları, kamu projelerinde açık kaynak yazılımları teşvik etmekte. “Yerli ve milli yazılım” politikasında açık kaynak önemli yer tutuyor. KOSGEB, TÜBİTAK gibi kurumlar açık kaynak yazılımları destekliyor. Özel sektörde de açık kaynak farkındalığı hızla artıyor; pek çok büyük holding yeni yatırımlarında açık kaynak motor şartını kontrol ediyor.
