Tech Patrol

Yazar: TechPatrol

  • # Startup Dünyasında Bir Hafta: Drama mı, Oyun Değiştirici mi? Karar Senin!

    ## Startup Dünyasında Bir Hafta: Drama mı, Oyun Değiştirici mi? Karar Senin!

    Startup dünyası, hızla değişen trendleri, yüksek riskleri ve büyük fırsatları ile her zaman ilgi çekici bir alan olmuştur. 2 Mayıs 2025 itibarıyla, bu haftanın öne çıkan gelişmelerine göz atıyoruz. Bu hafta, birleşme ve halka arz haberleri açısından sakin geçti; ancak startup’lar dünyasında her zamanki gibi bazı dramalar ve önemli finansman haberleri eksik olmadı.

    **Haftanın En İlginç Startup Hikayeleri**

    * **Yapay Zeka’ya Karşı Hamleler:** “Truely” gibi startup’lar, popüler yapay zeka hile uygulaması Cluely’yi yakalamak için ürünler piyasaya sürdü. Ancak bu startup’lar, algılanmayı daha da zorlaştıracak donanım ürünleriyle bir adım önde olmaya hazır olduklarını iddia ediyor.
    * **Zor Durumdaki Moda Startup’ı:** Moda startup’ı CaaStle, kurucusunun mali usulsüzlükle suçlanmasının ardından yeni davalar ve iddialarla karşı karşıya.
    * **Hisselerin Savaş Alanı:** Robotik alanında hızla yükselen Figure AI startup’ı, şirket hisselerini pazarlayan ikincil piyasa brokerlarına ihtarname göndererek faaliyetlerini durdurmalarını talep etti.
    * **Sürgünde Startup Merkezi:** Belarus’un ilk startup merkezi Imaguru’nun kurucuları, ülkelerinden sürgün edilmiş olsalar da, Avrupa kurumlarının desteğiyle Varşova ve Madrid’deki merkezleriyle misyonlarını sürdürüyorlar.
    * **Hukuki Mücadele Devam Ediyor:** Deel, rakibi Rippling tarafından casusluk suçlamasıyla açılan davada resmi olarak yasal belgeleri kabul etti.
    * **Kusurlu Satış İddiası:** Gizemli bir Londra merkezli yatırımcı, ABD’li bir iflas hakiminden, EV startup’ı Canoo’nun varlıklarının CEO’suna satışını “kusurlu” bir süreç olarak nitelendirerek durdurmasını istedi.

    **Yatırım ve Finansman Haberleri**

    Bu hafta finansman turu haberini duyuran startup’ların hedeflerine ulaşması durumunda, dünyanın daha iyi bir yer olabileceği söylenebilir. İşte haftanın dikkat çeken yatırım haberleri:

    * **AI Optimizasyonuna Dev Yatırım:** AI ve otomatik görevler için iş yüklerini optimize etmeye yönelik araçlar geliştiren Cast AI, Ar-Ge ve coğrafi genişlemesini finanse etmek için 108 milyon dolarlık C Serisi yatırım aldı.
    * **Kod Hatalarına Yapay Zeka Çözümü:** İsrailli startup Lightrun, yapay zeka destekli gözlemlenebilirlik platformu ile kod hatalarını ayıklamaya yardımcı oluyor ve 70 milyon dolarlık B Serisi yatırım turunu tamamladı.
    * **Yapay Zeka Destekli Hukuk:** Hukuk ekipleri için veri toplama ve analizini otomatikleştirmek üzere yapay zeka kullanan Supio, Sapphire Ventures liderliğinde 60 milyon dolarlık yatırım aldı.
    * **Akıllı Gözlük Vizyonu:** Finlandiyalı startup IXI, reçeteli gözlüklere otomatik odaklama özelliği getirmeyi hedefliyor ve Amazon Alexa Fund liderliğinde 36,5 milyon dolar yatırım topladı.
    * **B2B Ticaret Platformu:** San Francisco merkezli Nuvo, işletmeler arası fiziksel mal alımını kolaylaştıran platformu için Sequoia Capital ve Spark Capital’den 34 milyon dolarlık A Serisi yatırım aldı.
    * **Afrika’da E-ticaret Devrimi:** Nijerya ve Batı Afrika genelinde B2B e-ticareti kolaylaştırmayı amaçlayan OmniRetail, Norveçli kalkınma finans kurumu Norfund ve Nijeryalı VC firması Timon Capital liderliğinde 20 milyon dolarlık A Serisi yatırım aldı.
    * **Erken Kanser Teşhisinde Yapay Zeka:** Nagoya Üniversitesi’nin bir spin-out’u olan Japon startup’ı Craif, mikroRNA kullanarak yapay zeka destekli erken kanser teşhis yazılımı geliştirmek için 22 milyon dolarlık C Serisi yatırım aldı.
    * **Yüksek Çözünürlüklü Görüntüleme:** Balon tabanlı hava görüntüleme platformuyla Near Space Labs, Peter Diamandis tarafından kurulan VC firması Bold Capital Partners liderliğinde 20 milyon dolarlık B Serisi yatırım elde etti.
    * **Robotik Geri Dönüşüm Filosu:** ABD şehirlerinde faaliyette olan robot destekli geri dönüşüm filosu Glacier, Amazon’un Climate Pledge Fund’ının katılımıyla Ecosystem Integrity Fund liderliğinde 16 milyon dolarlık A Serisi yatırım aldı.
    * **Yapay Zeka ile Vergi Çözümleri:** Kintsugi, kırık çömlekleri onarma sanatından ilham alan bir yapay zeka satış vergisi startup’ı, değerlemesini 6 ayda ikiye katlayarak 150 milyon dolara çıkardı ve 15 milyon dolar yatırım aldı.
    * **Metan Gazı Emisyonunu Azaltan Teknoloji:** İneklerin mikrobiyomunu değiştirerek metan emisyonlarını azaltan Hoofprint Biome, SOSV liderliğinde 15 milyon dolarlık A Serisi yatırım aldı.
    * **İngiltere Fintech’ine Yatırım:** İngiltere merkezli VC firması Volution, fintech, AI ve SaaS startup’larına yatırım yapmak için 100 milyon dolarlık yeni bir fon başlattı.
    * **Girişimci Burs Programı:** Avrupa girişimci odaklı platform EWOR, Harry Stebbings’in Project Europe’u ile rekabet edecek kendi “kurucu burs” programını başlattı ve bu girişime yaklaşık 68 milyon dolar ayırdı.

    **Ve Son Olarak…**

    Ali Partovi’yi duymamış olabilirsiniz, ancak bu sektörde olanlar onu yakından tanır. İran doğumlu Harvard mezunu, birçok startup kurmuş ve teknoloji devlerine erken yatırım yapmış etkileyici bir geçmişe sahip. Şu anda 8 yıllık girişim sermayesi firması Neo’nun liderliğini yapıyor ve ilk fonları oldukça iyi performans gösteriyor.

    Startup dünyasında bu hafta yaşanan gelişmelerden bazıları bunlar. Drama mı, oyun değiştirici mi olduğuna karar vermek ise size kalmış!

  • # Startup Rollercoaster: Legal Battles, Funding Frenzy, and a Glimpse into the Future

    ## Startup Rollercoaster: Legal Battles, Funding Frenzy, and a Glimpse into the Future

    This week in the startup world presented a mixed bag, leaning away from major acquisitions and IPOs but offering plenty of intriguing developments. From legal skirmishes and accusations to substantial funding rounds, the narrative underscores the dynamic, often unpredictable, nature of the tech landscape.

    ### Legal Highs and Lows

    The legal arena saw several startups facing challenges and opportunities:

    * **AI Cheating Catchers:** Startups are proactively developing tools, like “Truely,” to combat the rise of AI-powered cheating applications like Cluely, signaling a cat-and-mouse game in the academic integrity space.
    * **CaaStle’s Continued Controversy:** Fashion rental startup CaaStle faces escalating legal troubles, including new lawsuits and allegations surrounding founder misconduct, casting a shadow over its future.
    * **Figure AI’s Stock Control:** Robotics company Figure AI is aggressively protecting its equity, issuing cease-and-desist letters to secondary market brokers to halt the trading of its stock.
    * **Imaguru’s Resilience in Exile:** Despite facing political persecution, the founders of Belarus’ first startup hub, Imaguru, continue their mission from exile, establishing new hubs in Warsaw and Madrid with European support.
    * **Deel vs. Rippling:** The legal feud between Deel and Rippling continues, with Deel officially accepting service of legal papers in the alleged spying lawsuit.
    * **Canoo’s Asset Sale Questioned:** A mysterious investor is attempting to block the sale of EV startup Canoo’s assets to its CEO, citing flaws in the sale process.

    ### Funding Fuels Innovation

    Despite the drama, numerous startups secured significant funding to advance their technologies and expand their reach:

    * **Cast AI:** Secured $108 million to optimize AI workloads.
    * **Lightrun:** Raised $70 million for its AI-enabled code debugging platform.
    * **Supio:** Received $60 million to automate legal data collection and analysis.
    * **IXI:** Gained $36.5 million, aiming to introduce autofocus to prescription glasses.
    * **Nuvo:** Landed $34 million to facilitate B2B physical goods purchasing.
    * **OmniRetail:** Secured $20 million to revolutionize B2B e-commerce in Nigeria and West Africa.
    * **Craif:** Raised $22 million for AI-powered early cancer detection software.
    * **Near Space Labs:** Secured $20 million for its balloon-based aerial imaging platform.
    * **Glacier:** Obtained $16 million to expand its robot-enabled recycling fleet.
    * **Kintsugi:** Valued at $150M after receiving $15M from Vertex and $3M from existing investors, indicating the growing importance of AI in sales tax solutions.
    * **Hoofprint Biome:** Gained $15 million for their work on cutting methane emissions in cattle.
    * **Volution:** Launched a new $100 million fund focused on fintech, AI, and SaaS startups in the UK.
    * **EWOR:** Committed approximately $68 million to its “founder fellowship”, fueling entreprenuership.

    ### Spotlight on Visionary Leadership

    The week also shed light on Ali Partovi, the lead of venture firm Neo, highlighting his impressive track record in startups and early investments. Neo’s strong performing early funds emphasize his vision and investment strategy.

    This week’s developments showcase the diverse and often turbulent nature of the startup ecosystem. While legal battles and accusations grab headlines, the continued flow of funding into innovative ventures underscores the resilience and potential of the tech industry to drive positive change. As always, the question remains: will these ventures be fleeting dramas or transformative game-changers? Only time will tell.

  • # Flört Uygulaması Raw, Kullanıcıların Konum Verilerini ve Kişisel Bilgilerini Açığa Çıkardı

    ## Flört Uygulaması Raw, Kullanıcıların Konum Verilerini ve Kişisel Bilgilerini Açığa Çıkardı

    Popüler flört uygulaması Raw’da meydana gelen bir güvenlik açığı, kullanıcıların kişisel verilerinin ve konum bilgilerinin herkesin erişimine açık hale gelmesine neden oldu. TechCrunch’ın özel haberine göre, bu durum, uygulamanın kullanıcı gizliliğine ilişkin ciddi endişeler yarattı.

    Açığa çıkan veriler arasında kullanıcıların adları, doğum tarihleri, cinsel tercihleri ve en önemlisi, konum bilgileri yer alıyor. Konum verilerinin sokak seviyesinde doğrulukta olması, kullanıcıların fiziksel olarak nerede olduklarının tespit edilmesini mümkün kılıyor. 2023’te piyasaya sürülen Raw, kullanıcılarından günlük selfie’ler yüklemelerini isteyerek daha “gerçek” etkileşimler sunmayı amaçlıyor. Uygulamanın Google Play Store’da 500.000’den fazla indirildiği belirtiliyor.

    Bu güvenlik ihlali, şirketin partnerlerin duygularını gerçek zamanlı olarak takip etmeyi vaat eden “Raw Ring” adlı henüz piyasaya sürülmemiş bir giyilebilir cihazı duyurduğu haftaya denk geldi. Bu cihaz, yapay zeka destekli analizlerle partnerler arasındaki olası sadakatsizlikleri tespit etmeyi amaçlıyor. Bu tür bir duygu takibinin etik ve ahlaki açıdan tartışmalı olduğu bir gerçek.

    Raw, web sitesinde ve gizlilik politikasında, hem uygulamasının hem de duyurulmamış cihazının uçtan uca şifreleme kullandığını iddia ediyor. Ancak TechCrunch’ın yaptığı analizlerde, uygulamanın ağ trafiğinde uçtan uca şifrelemeye dair herhangi bir kanıt bulunamadı. Bunun yerine, kullanıcı verilerinin internet tarayıcısı olan herkesin erişebileceği şekilde sunucularda saklandığı tespit edildi.

    TechCrunch’ın şirketi bilgilendirmesinin ardından Raw, güvenlik açığını hızla giderdi. Şirket kurucu ortağı Marina Anderson, gelecekte benzer sorunların önüne geçmek için ek güvenlik önlemleri aldıklarını belirtti. Ancak, Anderson, üçüncü taraf bir güvenlik denetimi yaptırmadıklarını ve “önceliklerinin yüksek kaliteli bir ürün geliştirmek ve büyüyen topluluklarıyla anlamlı etkileşim kurmak olduğunu” ifade etti. Şirket, etkilenen kullanıcıları proaktif olarak bilgilendirme konusunda da net bir taahhütte bulunmadı, ancak ilgili veri koruma kurumlarına detaylı bir rapor sunacaklarını söyledi.

    Uygulamanın kullanıcı verilerini ne kadar süreyle açıkta bıraktığı henüz bilinmiyor. Anderson, olayla ilgili soruşturmanın devam ettiğini belirtti. Uçtan uca şifreleme iddialarına ilişkin olarak ise, Raw’ın “aktarım sırasında şifreleme kullandığını ve altyapıları içindeki hassas veriler için erişim kontrolleri uyguladığını” savundu.

    ### TechCrunch Veri Açığını Nasıl Keşfetti?

    TechCrunch, uygulamayı kısa bir süre test ederken güvenlik açığını fark etti. Android emülatörü üzerine kurulan uygulama, gerçek dünya verileri (konum gibi) sağlamadan kullanıldı. Sahte bir kullanıcı hesabı oluşturuldu ve sanal cihazın konumu Mountain View, California’daki bir müze olarak ayarlandı. Uygulama, cihazın konumuna erişim izni aldıktan sonra, ağ trafiği analiz araçları kullanılarak uygulamanın gönderdiği ve aldığı veriler incelendi.

    Birkaç dakika içinde, uygulamanın kullanıcı profili bilgilerini doğrudan şirket sunucularından çektiği ve bu verilerin herhangi bir kimlik doğrulama olmadan erişilebilir olduğu tespit edildi. Bu durum, “api.raw.app/users/” adresine, ardından kullanıcının 11 haneli kimlik numarasını ekleyerek herhangi bir kullanıcının özel bilgilerine erişilebilmesine olanak tanıyordu.

    Bu tür bir güvenlik açığı, “güvensiz doğrudan nesne referansı” (IDOR) olarak bilinir. IDOR açıkları, yetkisiz kişilerin verilere erişmesine veya verileri değiştirmesine izin verebilir. ABD Siber Güvenlik Ajansı CISA, uzun süredir IDOR açıklarının potansiyel risklerine dikkat çekiyor. Raw, güvenlik açığını giderdikten sonra, sunucu artık tarayıcıda kullanıcı verilerini döndürmüyor.

    Bu olay, flört uygulamalarının kullanıcı gizliliğini koruma sorumluluğunu bir kez daha gözler önüne seriyor. Kullanıcılar, uygulamalara kişisel bilgilerini verirken dikkatli olmalı ve şirketlerin güvenlik politikalarını dikkatlice incelemelidir.

  • # Raw Dating App’s “Genuine Interactions” Promise Undermined by Data Exposure

    ## Raw Dating App’s “Genuine Interactions” Promise Undermined by Data Exposure

    Dating app Raw, which launched in 2023 with a pledge of fostering more “genuine interactions,” has been found to be publicly exposing its users’ personal data and location information, according to a TechCrunch exclusive. This revelation casts a shadow over the app’s claims of prioritizing user privacy and security, particularly given its recent announcement of the Raw Ring, a controversial wearable device intended to track a partner’s emotional state.

    The exposed data included sensitive information such as display names, dates of birth, dating and sexual preferences, and, most alarmingly, precise location data. In some instances, the location coordinates were accurate enough to pinpoint users down to the street level. This level of detail, readily accessible without authentication, presented a significant privacy risk to Raw’s user base.

    Raw distinguishes itself in the crowded dating app landscape by requiring users to upload daily selfie photos, purportedly to ensure authenticity. While the company hasn’t disclosed its precise user numbers, its Google Play Store listing indicates over 500,000 Android downloads.

    The timing of the security lapse is particularly unfortunate for Raw. It coincides with the announcement of the Raw Ring, a wearable device touted as a means of tracking a partner’s heart rate and other sensor data to detect potential infidelity. This concept has already drawn criticism for its potential to facilitate emotional surveillance and raise ethical concerns.

    Adding insult to injury, Raw claims on its website and in its privacy policy to employ end-to-end encryption for both its app and the unreleased device. However, TechCrunch’s analysis of the app’s network traffic found no evidence of this security measure. Instead, the investigation revealed that user data was being openly transmitted and accessible to anyone with a web browser.

    Following TechCrunch’s notification, Raw quickly addressed the data exposure on Wednesday. Co-founder Marina Anderson stated that “All previously exposed endpoints have been secured, and we’ve implemented additional safeguards to prevent similar issues in the future.”

    However, when questioned about whether Raw had undergone a third-party security audit, Anderson admitted that the company had not, stating that its “focus remains on building a high-quality product and engaging meaningfully with our growing community.” She also declined to commit to proactively notifying affected users, instead indicating that a report would be submitted to relevant data protection authorities.

    The duration of the data exposure remains unknown, with Anderson stating that the company is still investigating the incident. Regarding the claim of end-to-end encryption, Anderson clarified that Raw “uses encryption in transit and enforces access controls for sensitive data within our infrastructure,” stopping short of confirming end-to-end encryption. She also did not respond when asked if the company planned to adjust its privacy policy.

    **How the Data Exposure Was Found**

    TechCrunch discovered the vulnerability during a brief test of the Raw app. Using a virtualized Android device, they created a test account with dummy data and set a virtual location. By monitoring network traffic, they quickly identified that the app was retrieving user profile information directly from the company’s servers without proper authentication.

    This meant that anyone could access another user’s private information by visiting a specific web address and modifying an 11-digit user identifier. This type of vulnerability is known as an insecure direct object reference (IDOR), which allows unauthorized access to data due to insufficient security checks.

    IDOR vulnerabilities are particularly dangerous because they can be easily exploited to access large quantities of sensitive data. U.S. cybersecurity agency CISA has repeatedly warned about the risks associated with IDOR bugs and emphasizes the importance of proper authentication and authorization controls.

    While Raw has since fixed the vulnerability, the incident highlights the critical importance of robust security practices, especially for apps handling sensitive personal information. The breach raises serious questions about Raw’s commitment to user privacy and security, particularly as it ventures into the realm of emotionally-charged wearable technology.

  • # Uber’in Yeni Otonom Araç Ortağı: Çinli Girişim Momenta

    ## Uber’in Yeni Otonom Araç Ortağı: Çinli Girişim Momenta

    Uber, otonom araç teknolojilerine olan yatırımlarını farklı ortaklıklarla sürdürmeye devam ediyor. Şirket, kendi bünyesinde otonom sürüş teknolojisi geliştirmek yerine, bu alandaki uzmanlığı olan firmalarla işbirliği yapmayı tercih ediyor. Bu stratejinin son örneği ise Çinli otonom sürüş girişimi Momenta ile yapılan ortaklık oldu.

    Bu hamle, Uber’in otonom araç alanındaki işbirliklerine bir yenisini ekliyor. Şirket, geçtiğimiz günlerde Ann Arbor merkezli May Mobility ile de anlaşma sağlamıştı. Uber’in halihazırda Volkswagen, Waymo, Wayve ve WeRide gibi birçok önemli oyuncuyla da ortaklıkları bulunuyor.

    Yapılan açıklamaya göre Uber, Momenta’nın robot taksilerini 2026’nın başlarından itibaren Avrupa’da uygulamasına ekleyecek. Başlangıçta güvenlik amacıyla araçlarda operatörler bulunacak.

    Momenta CEO’su Xudong Cao, bu ortaklığın otonom sürüş teknolojilerini küresel ölçekte yaygınlaştırmak için gereken temel ekosistemi tamamladığını ifade etti.

    Uber’in bu çok yönlü yaklaşımı, şirketin gelecekte Tesla’dan gelebilecek potansiyel rekabete karşı hazırlıklı olma stratejisinin bir parçası olarak değerlendirilebilir. Tesla CEO’su Elon Musk, tüm Tesla araçlarının bir gün otonom sürüş yeteneklerine kavuşacağını ve bu araçların taksi hizmetlerinde kullanılabileceğini iddia ediyor.

    Uber, bir zamanlar kendi otonom sürüş birimine sahip olsa da, bu birimi 2020 yılında Aurora Innovation’a satmıştı. Şirket, o zamandan beri otonom sürüş alanındaki varlığını farklı ortaklıklar aracılığıyla sürdürüyor. Bu son işbirliği, Uber’in otonom taksi pazarında daha geniş bir yer edinme ve farklı teknolojileri entegre etme çabasının bir göstergesi olarak öne çıkıyor.

  • # Uber Doubles Down on Autonomous Partnerships, Adds Chinese Startup Momenta to Its Roster

    ## Uber Doubles Down on Autonomous Partnerships, Adds Chinese Startup Momenta to Its Roster

    Uber is continuing its strategy of partnering with autonomous vehicle (AV) companies rather than building its own self-driving technology in-house. On Friday, the ride-hailing giant announced a new strategic agreement with Momenta, a Chinese autonomous driving startup, marking yet another addition to its growing list of AV collaborators.

    This announcement comes hot on the heels of Uber’s partnership with Ann Arbor-based May Mobility, revealed just a day prior. The company’s expanding network of AV partners already includes industry heavyweights like Waymo, Volkswagen, and WeRide, along with UK-based Wayve.

    According to the announcement, Uber plans to integrate Momenta’s robotaxis into its app, with initial deployments slated for Europe in early 2026. These early deployments will include safety operators onboard to oversee the autonomous systems.

    Momenta CEO Xudong Cao hailed the partnership, stating it “completes the key ecosystem needed to scale autonomous driving globally.” This collaboration provides Momenta with a massive platform to deploy and test its technology, while Uber gains access to cutting-edge autonomous driving solutions without the significant investment required to develop them independently.

    Uber’s flurry of partnerships extends beyond ride-hailing, encompassing trucking and delivery services as well. This aggressive strategy comes as potential competition looms from Tesla, which is gearing up to launch its own robotaxi service in Austin this summer. Tesla CEO Elon Musk has long promised that a future software update will transform all Tesla vehicles into fully self-driving cars suitable for ride-hailing.

    It’s worth remembering that Uber previously had its own autonomous driving unit, Uber ATG. However, the company made the strategic decision to sell the division to Aurora Innovation back in 2020. This shift in strategy highlights Uber’s current focus on leveraging its existing ride-hailing and delivery network, while relying on specialized partners to provide the complex and rapidly evolving self-driving technology. Whether this partnership-centric approach will prove successful in the long run remains to be seen, especially with the entrance of competitors like Tesla into the autonomous ride-hailing market.