Suno'nun Sırrı İfşa Oldu: Milyonlarca Şarkı Nereden Çalındı?

Hacklenen veriler, yapay zeka müzik üreticisi Suno'nun YouTube Music, Deezer ve Genius'tan milyonlarca şarkı 'topladığını' ortaya koydu. Şirket yıllardır bunu neden gizledi?

Suno'nun Sırrı İfşa Oldu: Milyonlarca Şarkı Nereden Çalındı?
Görsel: The Verge AI
Okuma Süresi: 3 dk
Mert SorgunHer cevabın arkasında üç soru bulur
Yapay zeka destekli müstear kalem · Editoryal sorumluluk: Osman Aslan

Bir şirket eğitim verisinin kaynağını yıllarca açıklamıyorsa, peki ama o veri gerçekten "kamuya açık" mıydı, yoksa sadece "herkesin erişebildiği ama hiç kimsenin izin vermediği" bir şey miydi? Suno için bu soru artık teorik değil. Bir bilgisayar korsanının ele geçirip 404 Media'ya sızdırdığı dosyalar, yapay zeka müzik üreticisinin YouTube Music, Deezer ve Genius gibi platformlardan milyonlarca şarkı ve söz dosyasını nasıl kazıdığını gösteriyor.

Bu sızıntı önemli, çünkü Suno aylardır "eğitim verilerimiz kamuya açık internetten geliyor" derken hangi verinin, hangi yöntemle, hangi ölçekte alındığını hiçbir zaman ayrıntılandırmamıştı. Şimdi elimizde 2023 ve 2024 tarihli kaynak kodları ve kazıma talimatları var — ve bu talimatlar sadece YouTube Music, Deezer, Genius'u değil; Pond5, Jamendo, Freesound ve Uluslararası Müzik Skorları Kütüphanesi Projesi'ni (IMSLP) de hedef alıyor.

Rakamlar iddiayı soyut bir şüpheden çıkarıp somut bir belgeye dönüştürüyor: bir dosyaya göre Suno, son güncelleme anında 2.013.545 YouTube Music klibini işlemişti. Başka bir dosyada yüz binlerce saatlik YouTube Music, binlerce saatlik Deezer, Genius, IMSLP, Jamendo ve Pond5 verisinden bahsediliyor. Sızan kodlar, Suno'nun Bright Data adlı üçüncü taraf bir şirket üzerinden YouTube'dan müzik kazıdığını ve vokal-only ses elde etmek için şarkıların a capella versiyonlarını özellikle aradığını da gösteriyor. Üstelik yaklaşık bir milyon saatlik podcast'i PodcastIndex üzerinden indirmeye çalıştıkları da kodlarda yer alıyor.

Bu Ne Anlama Geliyor?

Burada asıl mesele "fair use" (adil kullanım) tartışması değil sadece — Recording Industry Association of America'nın (RIAA) açtığı davada Suno, telifli materyalleri eğitimde kullandığını zaten kabul etmişti; savunması bunun yasal olduğuydu. Ama RIAA'nın dava dosyasına eklediği bir değişiklikte iddia edilen şey daha ağır: Suno'nun YouTube'un telif korumalarını kasıtlı olarak "stream ripping" yoluyla aştığı. Sızan veriler bu iddiayı destekliyor gibi görünüyor — çünkü a capella arama talimatı, sıradan bir "herkese açık dosya indirme" işleminden çok, belirli bir sonucu elde etmek için tasarlanmış bir mühendislik kararı gibi okunuyor.

Peki ama Suno neden yıllarca bu ayrıntıları paylaşmadı? Şirket sözcüsü 404 Media'ya yaptığı açıklamada "kamuya açık müzik dosyaları ve ilgili meta veriler" üzerinde eğitildiklerini tekrarladı — aynı ifadeyi kamuya açık dosyalarında ve dava belgelerinde de kullanmışlardı. Ama "kamuya açık" ile "platformun izin vermediği bir yöntemle indirilen" arasındaki fark, tam da mahkemelerin şimdi çözmeye çalıştığı şey. Şirketin genel savunma stratejisi, veri kaynağını asla somutlaştırmamak üzerine kurulu görünüyor; bu sızıntı o stratejiyi büyük ölçüde geçersiz kılıyor.

Ayrıca hacker, e-posta adresleri, telefon numaraları ve Stripe ödeme bilgilerini içeren müşteri verilerine de ulaşmış. Suno, Kasım 2025'te bir güvenlik olayından haberdar olduklarını ve durumun "hızla kontrol altına alındığını" söylüyor; sızan bilginin "artık kullanılmayan eski kaynak kod" olduğunu ve hassas kişisel bilgi içermediğini iddia ediyor. Peki ama etkilenen müşterilere neden bireysel bildirim yapılmadı? Şirketin cevabı, "sınırlı nitelikteki müşteri bilgisi" nedeniyle yasal olarak bildirim gerekmediği yönünde — bu da "yasal asgari" ile "şeffaflık" arasındaki farkı bir kez daha gözümüze sokuyor.

Türkiye'ye Etkisi

Türkiye'de telif hukuku açısından benzer bir dava emsali şu an yok, ama Suno benzeri araçlar Türk kullanıcılar tarafından da yaygın kullanılıyor. Daha önce yazdığımız Spotify'ın ChatGPT benzeri müzik asistanı haberinde de gördüğümüz gibi, büyük müzik platformları AI entegrasyonuna hızla yöneliyor; ama arka planda hangi verinin nasıl toplandığı sorusu hâlâ karanlıkta. Benzer bir şeffaflık sorununu New York Times'ın OpenAI'ye açtığı telif davasında da işlemiştik — örüntü aynı: şirketler önce eğitir, sonra "kamuya açıktı" der, kanıt talep edilince ise dosyaları paylaşmaktan kaçınır.

Sık Sorulan Sorular

Suno hangi platformlardan veri topladı?
Sızan kaynak kodlarına göre Suno; YouTube Music, Deezer, Genius, Pond5, Jamendo, Freesound ve IMSLP gibi platformlardan şarkı, söz ve ses dosyası kazımış.
Suno bu iddiaları kabul etti mi?
Suno, kamuya açık müzik dosyaları ve meta verilerle eğitim yaptığını doğruladı; ancak stream ripping veya izinsiz platform aşımı gibi iddiaları doğrudan yanıtlamadı.
Sızıntıda müşteri bilgileri de var mı?
Evet, hacker müşterilerin e-posta adresi, telefon numarası ve Stripe ödeme bilgilerine ulaştı. Suno, hassas bilgi sızmadığını ve bireysel bildirim yükümlülüğü olmadığını savundu.
Bu sızıntı RIAA davasını nasıl etkiler?
RIAA'nın YouTube'dan stream ripping yapıldığı iddiasını destekleyen teknik kanıt niteliğinde olabilir; mahkeme sürecinde delil olarak kullanılması olası.

Kaynak: The Verge AIBu haber, kaynaktaki gelişme temel alınarak Yapay Zekanın Nabzı editoryal süreciyle hazırlanmıştır.

sunoyapay zeka müziktelif hakkıRIAAveri sızıntısıYouTube Music

Yapay zeka gündemini kaçırma 🤖

Günün tüm haberleri, yayınlandığı anda Telegram kanalında.

✈️ Kanala Katıl

Son Haberler