Android Hat Üzerinde Yetkisiz Apple Ödeme İşlemleri Ve Güvenlik Açığı

Android işletim sistemi kullanan bir hat sahibiyim. Herhangi bir Apple ID hesabım bulunmamaktadır ve iOS işletim sistemine sahip bir cihazım da yoktur. Buna rağmen 17.01.2026 tarihinde gece 01:03 ile 01:05 saatleri arasında Apple servisi üzerinden hattımdan, bilgim ve açık onayım olmaksızın, birden fazla mobil ödeme işlemi gerçekleştirilmiştir. Bu işlemler tarafıma 9230 kısa kodu üzerinden SMS olarak bildirilmiştir. Bu harcamaların tamamı bana ait değildir.

Olayı fark eder etmez risk almamak için banka kartlarımı ve banka hesaplarımı derhal iptal ettirdim. Buna karşın, mobil ödeme hattım açık kaldığı için daha sonra hattımdan ek bir yetkisiz işlem daha gerçekleşmiş ve mağduriyetim artmıştır.

Apple müşteri hizmetleri ile yaptığım görüşmede, herhangi bir Apple ID hesabım bulunmadığı gerekçesiyle işlem yapılamayacağı söylenmiş ve konu detaylı olarak incelenmeden kapatılmıştır. Oysa ortada Apple servisi üzerinden geçen ve faturama yansıtılan gerçek bir işlem bulunmaktadır. Bir Apple ID olmadan, Android işletim sistemli bir hatta Apple servisleri üzerinden mobil ödeme yapılması nasıl mümkün olabilmektedir? Bu durumda hangi hesap, hangi güvenlik doğrulaması ve hangi cihaz üzerinden işlem yapıldığı tarafıma açıklanmamıştır.

Apple gibi küresel bir şirketin, kendi servisleri üzerinden gerçekleşen açık bir yetkisiz işleme rağmen tüketiciyi tamamen yalnız bırakması kabul edilemezdir. Bu durum hem ciddi bir güvenlik zafiyetine hem de açık bir tüketici mağduriyetine yol açmaktadır.

Apple’dan beklentim, hattımdan geçen yetkisiz işlemlerin detaylı şekilde incelenmesi, işlemlerin Apple tarafında hangi altyapı ve mekanizma üzerinden gerçekleştiğinin şeffaf biçimde açıklanması, Apple ID’siz ve iOS cihazsız bir hatta Apple servisi adıyla nasıl işlem yapılabildiğinin izah edilmesi ve yaşadığım maddi zararın telafisine yönelik sorumluluk alınmasıdır. Aksi halde bu durum, Apple servislerinin güvenliği konusunda ciddi soru işaretleri doğurmaktadır.