Kişisel Verileri Koruma Kurulu Codeway’in “Chat & Ask AI” Uygulamasındaki 3 Bin 700 Kişiyi Etkileyen Veri İhlalini İlan Etti

Kişisel Verileri Koruma Kurumu, Codeway Dijital Hizmetler Anonim Şirketi’nde meydana gelen veri ihlaline ilişkin kamuoyu duyurusu yayımladı. Bildirimin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (5) numaralı fıkrası kapsamında Kurula iletildiği belirtildi.

Kanunun ilgili hükmünde, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” ifadesinin yer aldığı hatırlatıldı.

Firebase Yetkilendirme Zafiyeti

Codeway tarafından Kurula iletilen bildirimde, ihlalin 15.01.2026 ile 20.01.2026 tarihleri arasında gerçekleştiği ve 20.01.2026 tarihinde tespit edildiği ifade edildi.

Açıklamada, “‘Chat & Ask AI’ adlı mobil uygulamanın veri tabanı (Firestore) ve dosya depolama (Storage) altyapısı olarak kullanılan Google Firebase servisleri üzerindeki yetkilendirme yapılandırmasındaki zafiyet nedeniyle saldırgan veya saldırganlar kullanıcı verilerine ve dosya havuzuna erişim hakkı elde etmiştir.” denildi.

Teknik zafiyetin giderildiği, veri ihlaline ilişkin iç kontrol ve denetim çalışmalarının sürdüğü bildirildi.

E-Posta ve Gönderi İçerikleri Etkilendi

İhlalden etkilenen kişisel verilerin; kullanıcılara ait e-posta adresleri, uygulamaya kayıt sırasında seçilen takma isimler ve uygulamanın kullanımı esnasında paylaşılan gönderi içerikleri olduğu belirtildi.

Yaklaşık 3 bin 700 kişinin ihlalden etkilenmiş olabileceğinin değerlendirildiği, kesin sayının belirlenmesine yönelik çalışmaların devam ettiği aktarıldı.

Kuruldan İnternet Sitesinde İlan Kararı

Kişisel Verileri Koruma Kurulu’nun 27.01.2026 tarih ve 2026/139 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği açıklandı. İnceleme sürecinin devam ettiği bildirildi.

Kaynak: Beykozun Sesi