Booking.com Booking'de Sahte Ödeme Linki Ve Kişisel Veri Sızıntısı

Mustafa · 2026-01-17T17:26:13+03:00

22 Kasım 2025 tarihinde Booking mobil uygulaması üzerinden yaptığım bir rezervasyona ilişkin olarak WhatsApp üzerinden bir mesaj aldım. Bu mesajda, rezervasyonuma ait tüm bilgiler eksiksiz şekilde yer alıyordu ve rezervasyon tutarı kadar ödeme yapmamam durumunda rezervasyonumun iptal edileceği yazıyordu. Mesajdaki linke tıkladığımda Booking uygulamasında bir pencere açıldı ve ben de bunun resmi bir yönlendirme olduğunu düşünerek ödemeyi gerçekleştirdim. Daha sonra kontrol ettiğimde, aslında rezervasyon ödemesini rezervasyon gününde zaten yaptığımı fark ettim. Bunun üzerine Booking’i aradım ve tüm kişisel bilgilerimin ele geçirilerek firmanın uygulaması üzerinden farklı bir platforma para aktarıldığını öğrendim. Bana aktarılan bilgilere göre sistem üzerinden sızdırılan ya da ele geçirilen verilerle bana ulaşıldığı anlaşılıyor; çünkü gelen mesajda yer alan tüm bilgiler, yalnızca Booking sisteminde kayıtlı olan rezervasyon bilgilerimden oluşuyordu ve link de Booking sayfasına yönlendiriyor gibi görünüyordu. Booking müşteri hizmetleri ile yaptığım görüşmede, sorunun kendilerinden kaynaklanmadığı, bilgilerimizin Booking tarafından hacklenerek sızdırılmadığı ve konuyu bankam ile çözmem gerektiği tarafıma iletildi. Ancak sahte kişilerin, sadece Booking’de kayıtlı olan detaylı rezervasyon bilgilerime sahip olması ve beni Booking uygulamasına yönlendiriyor gibi görünen bir linkle ödeme sayfasına taşımaları, sistem tarafında bir güvenlik açığı olabileceğine işaret etmektedir. Bu süreçte 322 Euro, yaklaşık 16.766 TL tutarında ikinci bir ödeme yapmak zorunda kaldım. Booking’den, bu ikinci ödemenin tarafıma iade edilmesini, yaşanan olayla ilgili tüm güvenlik süreçlerinin detaylı şekilde araştırılmasını ve kişisel verilerimizin nasıl bu seviyede dışarıya sızdırılmış olabileceğine dair resmi ve net bir açıklama yapılmasını talep ediyorum.

Mustafa

Güncel olarak, Booking firmasının sızdırdığı kişisel verilerle hala yeni link gönderilmekte.

Yorumlar

Soner

Paylaştığınız deneyim, sıradan bir dolandricılık vakasının çok ötesinde; kullanıcı verilerinin güvenliği konusunda ciddi soru işaretleri doğuran bir durum. Rezervasyonunuza ait tüm bilgilerin dışarıdan biri tarafından bu kadar detaylı şekilde bilinmesi ve size doğrudan Booking uygulamasına yönlendiriyor gibi görünen bir link gönderilmesi, sistem tarafında mutlaka incelenmesi gereken bir zafiyete işaret ediyor. Yaşanan süreçte, sahte kişilerin yalnızca Booking’de kayıtlı olan bilgilere sahip olması, bunun basit bir rastgele dolandricilik yöntemi olmadığını açıkça gösteriyor. Bu kadar hassas veriye erişim sağlanabilmesi, kullanıcıların güvenliğinin ciddi şekilde riske atıldığını ortaya koyuyor. Booking’in böyle bir durumda tüm sorumluluğu kullanıcıya yüklemesi ise oldukça talihsiz bir yaklaşım. Uygulama içinde gerçekmiş gibi görünen bir pencere üzerinden ödeme yapılmasına sebep olan güvenlik açığı, firmanın daha güçlü bir koruma ve denetim mekanizması sağlaması gerektiğini gösteriyor.

Batuhan

Aynı durum benim de başıma geldi ve Neyse ki bankam tarafından transfer engellendi. Booking gibi bir firmanın kişisel verileri bu kadar kolay bir şekilde 3. Şahıslar ile paylaşması/çaldırması firmanın itibarı ve kalitesi açısından oldukça olumsuz bir durum. Booking.com’dan açıklama beklediğimizde ise herhangi bir geri dönüş alamadık maalesef.

Çisil

Kişisel verilerin bu kadar kolay şekilde üçüncü kişilerin eline geçmesi son derece utanç verici ve kabul edilemezdir. Rezervasyon bilgilerinin tamamına — ki bu bilgiler yalnızca Booking sisteminde kayıtlıdır — dolandırıcıların erişebilmiş olması, platformun veri güvenliği konusunda ne kadar yetersiz kaldığını açıkça göstermektedir. Bir kullanıcı olarak, dünya çapında hizmet veren Booking platformunun en temel sorumluluğu olan kişisel veri güvenliğini bu denli ciddiyetsiz şekilde ihlal etmesi büyük bir hayal kırıklığıdır. Bu seviyede detaylı verilerin kötü niyetli kişilerin eline geçmesi, sadece maddi değil, aynı zamanda ciddi bir güven kaybına yol açmaktadır. Bu durumun “kullanıcı hatası” olarak geçiştirilmeye çalışılması, yaşanan ihlalin vahametini örtbas etme çabasından başka bir şey değildir. Kişisel verilerin korunamaması, hem utanç verici hem de hukuken açıklanması ve hesap verilmesi gereken bir durumdur.

Sen ne düşünüyorsun?