Apple'dan OpenAI'a Dava: Eski Çalışan 'Sıfır Gün' Açığıyla Gizli Verileri Çaldı
2 dk okumatechcrunch
PAYLAS:

Apple'ın OpenAI'a açtığı dava, teknoloji dünyasında şok etkisi yarattı. İddialara göre, eski bir Apple sistem elektrik mühendisi olan Chang Liu, şirketten ayrılıp OpenAI'a geçtikten haftalar sonra nadir bir kimlik doğrulama açığını kullanarak gizli ürün dosyalarını sızdırdı.
Apple'ın şikayet dosyasına göre Liu, şirket ağına erişim sağlayan ve daha önce bilinmeyen bir "authentication bug" (kimlik doğrulama hatası) keşfetti. Bu hata, Apple'ın müdahale etmesine fırsat tanımayan bir zero-day güvenlik açığı olarak sınıflandırıldı. Apple, sunucu günlüklerinde yaptığı incelemede bu açığı kullanarak veri çalan tek kişinin Liu olduğunu belirtti ve durumu fark eder etmez açığı kapattı.
Dava dosyasına göre Liu, yeni bir OpenAI çalışanı olduğu haftalar boyunca Apple'ın gizli donanım dosyalarından düzinelercesini indirdi. Bu dosyalar arasında henüz piyasaya sürülmemiş ürünler, mühendislik sunumları, teknik özellikler ve tescilli proje verileri bulunuyordu. Liu'nun, Apple tarafından kendisine verilen iş bilgisayarını iade etmediği ve bu sayede iç sistemlere erişimini sürdürdüğü iddia ediliyor.
Olayın bir diğer dikkat çekici boyutu ise Liu'nun, o dönemde hala Apple'da çalışan ve daha sonra OpenAI'a geçen tanıdığı Yu-Ting Peng'in erişim haklarını da kötüye kullanması oldu. Şubat 2026'da gerçekleştiği belirtilen olaylarda Liu, Apple'ın bulut tabanlı ağ depolama alanına sızarak mühendislik dosyalarına ulaştı. Bu durum, şirketlerin işten ayrılan personelin hesaplarını tamamen kapatma (decommissioning) konusundaki zafiyetlerinin ne kadar kritik sonuçlar doğurabileceğini gösteriyor.
Apple, Liu'nun yetkisiz erişimi fark ettiğinde bunu iş sözleşmesi gereği bildirmediğini ve donanımlarını iade etmediğini vurguluyor. Bu tür authentication hataları genellikle giriş sürecindeki yapılandırma eksikliklerinden veya eski çalışanların kimlik bilgilerinin iptal edilmemesinden kaynaklanıyor. Siber güvenlik uzmanları, bu davanın teknoloji devleri arasındaki yetenek savaşlarında veri koruma stratejilerinin yeniden gözden geçirilmesine neden olacağını belirtiyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu dava, Türkiye'deki teknoloji şirketleri ve girişimler için işten ayrılan personelin erişim yönetimi ve veri güvenliği konusunda kritik bir emsal teşkil ediyor.
Türk şirketleri, eski çalışanların sistemlere erişimini engellemek için kimlik doğrulama (authentication) ve offboarding süreçlerini sıkılaştırabilir.
Rekabetin yoğun olduğu teknoloji sektöründe, yetenek transferleri sırasında ticari sırların korunmasına yönelik sözleşmeler daha katı hale gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



