Geçen ay bir kurucu benimle bir ön tarama notunu paylaştı. Startup'ı klinik süreç yönetimi yapıyordu — müşterileri vardı, ARR'ı büyüyordu, Serie A için hazırlanıyordu. Yatırımcı ekibi standart due diligence başlattı. Hukuk ekibi tek bir soru sordu:
"Bu codebase'in telif hakkı kime ait?"
Cevap veremedi.
Kod neredeyse tamamıyla Cursor ile yazılmıştı. Gözden geçirilmişti, test edilmişti, deploy edilmişti. Ama kimse sistematik olarak "hangi parça insan katkısı, hangi parça AI çıktısı?" sorusunu sormamıştı. Ve o an, bu soru yatırım turunu tehlikeye attı.
Şunu fark ettim: bu bir geliştirici sorunu değil. Bu bir PM sorunu.
Ürünün sahibi olduğunuzu düşünürsünüz. Müşteriniz var, geliriniz var, roadmap'iniz var. Ama aynı zamanda — teknik anlamda — sahip olmadığınız bir kod tabanı üzerinde çalışıyor olabilirsiniz.
Nasıl mı?
ABD telif hakkı yasası açık: yalnızca insanlar telif hakkı sahibi olabilir. Anthropic veya OpenAI, kontrat düzeyinde "AI çıktısı size aittir" diyor. Bu doğru. Ama kontraktüel sahiplik ile yasal telif hakkı koruması aynı şey değil.
Anlamlı insan katkısı olmadan, saf AI çıktısı olarak kabul edilen kod telif hakkıyla korunamaz. Bu şu anlama geliyor: bir rakip aynı promptları çalıştırır, benzer çıktı alır, sizi kopyalar. Karşı koyma hakkınız olmayabilir.
İkinci sorun daha az konuşuluyor: açık kaynak kirliliği.
AI modelleri milyonlarca GitHub reposundan beslendi. Bir kısmı GPL, LGPL, AGPL lisanslıydı. Bu modeller, o kodları "hatırlayabilir" ve üretim ortamında benzer yapılar çıkarabilir. Eğer CI/CD sürecinizde FOSSA veya Snyk yoksa — ve büyük ihtimalle yoktur — ne üretildiğini tam olarak bilmiyorsunuzdur.
GPL kodunu bilmeden ürününüze eklediğinizde ne olur? Kaynak kodunuzu açmak zorunda kalabilirsiniz. Hizmet olarak sattığınız bir SaaS için bu, ürününüzü fiilen kamuya açmak demek.
Klinik yazılım alanında bu tür bir hukuki risk, müşteri güvenini de etkiliyor. Bir hastane yöneticisi "bu kod lisanslı mı?" diye sorduğunda, "AI yazdı, bilmiyorum" geçerli bir cevap değil.
Peki ne yapılabilir?
Çözüm, AI kullanımını bırakmak değil. AI'dan gelen kodu "ham madde" olarak görmek.
Ham madde şu anlama geliyor: çıktıyı alırsınız, okursunuz, değiştirirsiniz, karar verirsiniz. "Gözden geçir, düzenle, karar ver" sürecinden geçmeden commit edilmiş kod, şirketin değil AI modelinin ürünü sayılabilir. Bu geçiş sürecini belgelemek artık PM'in işi. Hangi kararlar insan kararıydı? Mimari tercihleri kim yaptı? Bu sorular, ileride bir hukuki anlaşmazlıkta sizi korur.
Daha pratik: AI destekli her geliştirme adımı için bir commit mesajı standardı koyun. "AI-assisted: reviewed and modified" gibi bir etiket, due diligence sürecinde insan katkısını kanıtlamanın en basit yolu.
Bu sadece hukuki bir mesele değil.
Serie A yatırımcısı bu soruyu sormuyorsa, Serie B sorar. Acquisition sürecinde alıcının hukuk ekibi sorar. Büyük kurumsal bir müşteri, vendor risk değerlendirmesinde sorar.
Sorunun ne zaman geleceğini bilmiyorsunuz. Ama geldiğinde cevabınız hazır olsun.
Bugün AI araçlarıyla ürün geliştirmenin hızı gerçekten dönüştürücü. 3 kişilik ekip, kurumsal yazılım çıkarıyor. Bu değerli.
Ama aynı hızda kaybedebilirsiniz de — bir yatırım turunda, bir M&A sürecinde, bir rakip davada.
AI kodu yazar. Ürünü sahiplenen insandır. Ama "sahiplenme"nin belgelenmesi gerekiyor.