Apple, OpenAI’yi ticari sırları çaldığı iddiasıyla mahkemeye verdi. Şirket, OpenAI’nin gizli verilerini ele geçirdiğini ve geçmişteki Apple çalışanlarını işe alırken özel bilgilere ulaşmaya çalıştığını öne sürdü.
Apple, OpenAI’ye geçen eski bir çalışanı üzerinden, şirketin henüz piyasaya sürmediği ürünlerle ilgili gizli bilgilerin sızdırıldığını iddia ediyor. Eski çalışanın, Apple’dan ayrıldıktan birkaç hafta sonra şirketin paylaşılan ağ dosyalarından çok sayıda hassas belgenin sızdırıldığı belirtildi.
Apple’ın dava dosyasında belirtildiğine göre, eski çalışan, sistem elektrik mühendisi Chang Liu, şirlinin ağına erişim sağlamak için “daha önce bilinmeyen bir kimlik doğrulama hatasından faydalandı.” Bu hata, Apple’ın düzeltmek için zaman bulamadığı sıfır gün açığı (zero-day vulnerability) olarak nitelendiriliyor.
Apple, hatayı düzelttiğini ve bu “güvenlik ihlali” konusunda, çalışanın erişimini sonlandırdığını açıkladı. İddialara göre, bu hata başka bazı kişilerin de verilere erişmesine olanak sağlıyordu, ancak yalnızca Liu’nun bu durumu kötüye kullandığı öne sürülüyor.
Bu durum, çalışanların ayrılmasının ardından şirketlerin hassas verileri koruma ile ilgili yaşadığı zorlukları gözler önüne seriyor. Şirketler, ayrılan çalışanların erişimini hemen keserek hassas bilgilerin sızmasını önlemek için harekete geçmelidir. Ancak, çalışanların hesaplarını tam olarak devre dışı bırakmayan firmalar gelecekte güvenlik açıkları, veri ihlalleri veya çalışanların kötü niyetli eylemleri ile karşı karşıya kalabilir.
Apple’ın sözcüleri, TechCrunch’ın güvenlik açığı ve çalışanın kimlik doğrulama bilgileri hakkında sorularına cevap vermedi.
Eski Çalışanın İddiaları
Davada, Apple, Liu’nun OpenAI’ye geçtikten sonra “sayısız gizli Apple donanım verisini” elde ettiğini iddia etti. Bu dosyaların, piyasaya sürülmemiş ürünlerle ilgili ayrıntılı bilgiler, mühendislik sunumları ve özel proje verileri içerdiği belirtildi.
Apple, Liu’nun daha önceki çalıştığı dönemde Apple’ın ağını erişim sağlamak için kullandığı dizüstü bilgisayarı geri iade etmediğini, böylece Apple’ın iç sistemlerinden dosya gönderip alabilme yeteneğinin olduğunu öne sürdü. Liu’nun başka bir bilgisayara sahip olduğunu iddia ettiği kaydedildi. OpenAI’de çalıştığı dönemde, Liu’nun Apple’dan ayrıldıktan sonra Apple çalışanı Yu-Ting Peng’in erişimini kötüye kullandığı da belirtildi.
Apple, Şubat 2026’da Liu’nun “Apple’ın ağ depolama alanına erişim sağlamaya çalıştığını” açıkladı. Liu’nun ayrılmasının ardından hala bu ağa erişim sağlayabildiğini ortaya koyduğu ifade edildi.
Apple, Liu’nun bu erişimi sağlamak için kullandığı kimlik doğrulama hatasını detaylandırmadı. Ancak, bu tür hatalar genellikle giriş sürecindeki zayıflıklar ya da yanlış yapılandırmalar nedeniyle ortaya çıkıyor.
Apple, Liu’nun izinsiz erişimi öğrendiğinde bunu şirketine rapor etmediğini ve çalıştığı dönemde kendisine verilen dizüstü bilgisayarı geri vermediğini iddia etti.
Apple, Liu’nun bu erişimi sağlamak için kullandığı programı yada uygulamayı belirtmedi. Çalışanların uzaktan erişim ve hassas verilere ulaşma imkanı sağlayan araçları olması yaygın bir durumdur.
Liu, ağa giriş sağladıktan sonra “LOL, [ağ depolamasına] erişebildiğimi keşfettim, çok komik” diyerek Peng’e mesaj gönderdi.
Apple, davasını Kaliforniya Kuzey Bölgesi Mahkemesi’nde açtı ve jüri yargılama talebinde bulundu. OpenAI ise başka şirketlerin ticari sırlarına “ilgi duymadığını” daha önce belirtmişti.
Davanın bu yıl içinde ilerlemeye devam etmesi bekleniyor. Siz bu konudaki gelişmeleri nasıl değerlendiriyorsunuz?

