Kadınların birbirlerini flört deneyimleri üzerinden bilgilendirebilmesini amaçlayan TEA uygulaması, son günlerde sadece fikir yapısıyla değil, yaşadığı büyük veri ihlaliyle de tartışılıyor. 26 Temmuz 2025 tarihinde açıklanan güvenlik skandalına göre, uygulamadan toplam 72.000 görsel sızdırıldı. Görsellerin önemli bir bölümü kullanıcıların sisteme yüklediği selfie ve kimlik doğrulama fotoğraflarından oluşuyor.

Haber ilk olarak çevrimiçi bir forumda sızdırılan içeriklerle fark edildi. Sonrasında, 404 Media’nın konuyu haberleştirmesiyle birlikte sızıntı gündem oldu. Şirket, veri ihlalini doğruladı ve yalnızca Şubat 2024 öncesi kullanıcılarının etkilendiğini açıkladı.

Peki TEA Neydi?

San Francisco merkezli geliştirilen TEA, aslında bir flört uygulaması değil; daha çok kadınların yaşadıkları flört deneyimlerini, karşılaştıkları kişileri ve uyarılarını birbirleriyle paylaştığı bir sosyal ağ. Uygulamanın amacı kadınların dijital dünyada daha güvenli şekilde iletişim kurmasını sağlamak. TEA kullanıcıları, daha önce konuştukları ya da buluştukları erkekleri isim ve fotoğraflarını vererek puanlayabiliyor, olumlu veya olumsuz yorumlar yazabiliyor.

Bu sistem, birçok kadına göre hem bilgilendirici hem de koruyucu. Ancak bazı kullanıcılar için bu durum, potansiyel ifşalara ve karalama kampanyalarına kapı aralayabileceği gerekçesiyle tartışmalıydı. Şimdi yaşanan veri sızıntısı, bu tartışmaları daha da büyütecek gibi görünüyor.

Sızdırılan Veriler Ne İçeriyor?

Reuters’ın haberine göre sızan 72.000 dosyanın yaklaşık 13.000’i selfie ve kimlik fotoğraflarından, 59.000’i ise sohbet ekran görüntüsü, profil görselleri veya uygulama içi paylaşımlardan oluşuyor. Yani sadece “dışa açık” görseller değil, oldukça özel içerikler de söz konusu.

Tea yetkilileri, Şubat 2024’ten sonra sisteme entegre edilen yeni güvenlik sistemleriyle bu tarz belgelerin artık tutulmadığını ve yeni kullanıcıların bu sızıntıdan etkilenmediğini vurguladı. Ancak geçmişe dair görsellerin bu kadar kolay erişilebilir durumda olması, uygulamanın veri saklama ve imha politikaları konusunda sınıfta kaldığını gösteriyor.

“Kadınlar İçin Güvenli Alan” Mı?

Uygulamanın kurucusu Sean Cook, TEA’yı annesinin olumsuz flört deneyimlerinden ilham alarak geliştirmişti. Bu yüzden platformun temel iddiası, “kadınları korumak” üzerine kuruluydu. Ancak bugün geldiğimiz noktada, tam da bu kullanıcılar kendi özel bilgilerinin ifşa edilmesiyle karşı karşıya kaldı.

Bazı kullanıcılar, “erkekleri ifşa edebileceğimiz bir platformda kendi verilerimiz ifşa oldu” diyerek uygulamanın etik çerçevesini de tartışmaya açtı. Sosyal medya yorumlarında sıkça dile getirilen bir diğer eleştiri ise TEA’nın artan kullanıcı ilgisine rağmen altyapı tarafında yeterince hızlı gelişememiş olması.

Viral Olan Uygulama Hızla Hack’lendi

Uygulama, Temmuz 2025’te TikTok ve Instagram gibi sosyal mecralarda viral oldu. “Erkekleri oylayabileceğiniz uygulama geldi!” tarzındaki içeriklerle gündeme gelen TEA, bir anda milyonlarca yeni kullanıcı başvurusuyla karşılaştı. Hatta Apple App Store’da “Lifestyle” kategorisinde bir numaraya kadar yükseldi.

Ancak bu hızlı çıkış, altyapısal güvenlik açıklarını da beraberinde getirdi. Şirket yetkilileri, sistemlerinin bu kadar hızlı büyümeye hazır olmadığını itiraf etti. Kısa sürede milyonlarca yeni kullanıcıyı karşılamaya çalışan sistemin, eski dönemden kalan verileri yeterince koruyamadığı açıkça görülüyor.

Güvenlik Açığı Mı, Dijital Red Flag Mi?

TEA, kullanıcılarına flört ettikleri kişileri puanlama ve “red flag” uyarıları yapma imkânı sunarak kadınlar arası dijital bir dayanışma ağı kurmayı hedefliyordu. Ancak şimdi, bizzat uygulamanın kendisi büyük bir “red flag” örneğine dönüştü. Kişisel verilerin korunmaması, silindiği söylenen kimlik görsellerinin hâlâ arşivlerde bulunması ve sistem açıklarının kullanıcı patlamasına hazırlıksız yakalanması; sadece siber güvenlik açısından değil, platformun değerleri açısından da ciddi soru işaretleri yaratıyor.

Ayrıca bazı uzmanlar, dijital platformların veri güvenliği kadar “veri etiği” konusunda da sorumluluk alması gerektiğini belirtiyor. Bir platformun amacı ne kadar iyi niyetli olursa olsun, kullandığı yöntemler ve sakladığı içerikler doğru yönetilmediğinde kullanıcıya zarar verebilir.

Kullanıcılar Ne Yapmalı?

Bu tür bir veri sızıntısı sonrası kullanıcıların aşağıdaki önlemleri alması öneriliyor:

• Eğer TEA uygulamasına Şubat 2024’ten önce kayıt olduysanız, sızdırılmış olabilecek görsellerinizi kontrol edin.
• Şifrelerinizi güncelleyin ve iki faktörlü kimlik doğrulama kullanın.
• İnternette adınızı aratarak olası sızıntılara karşı takipte kalın.
• Uygulama destek hattı ile iletişime geçerek, hesabınız ve verileriniz hakkında bilgi talep edin.
• İleriye dönük olarak kimlik ya da özel içerik yüklemeden önce platformun veri politikalarını dikkatlice okuyun.

Derleyen: Merve Tuncel